画像: IDG
AppleはiOS 15.6.1とiPadOS 15.6.1をリリースしました。リリースノートは簡潔で、「このアップデートは重要なセキュリティアップデートを提供するものであり、すべてのユーザーに推奨されます」とのみ記載されています。
セキュリティコンテンツページでは変更点がより詳細に説明されており、すべてのiPhoneおよびiPadユーザーには、できるだけ早くデバイスをアップデートすることをお勧めします。文書によると、修正された脆弱性は2つあります。「アプリケーションがカーネル権限で任意のコードを実行できる可能性がある」と説明されているカーネルの問題と、「悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある」と説明されているWebKitの問題です。
Appleは、これらの問題の両方について、実際に悪用された可能性があるという報告を認識していると述べています。アップデートに関するセキュリティノートは以下のとおりです。
カーネル
- 対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代)以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
- 説明: 境界チェックを改善することで、境界外書き込みの問題が解決されました。
- CVE-2022-32894: 匿名の研究者
ウェブキット
- 対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代)以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明: 境界チェックを改善することで、境界外書き込みの問題が解決されました。
- CVE-2022-32893: 匿名の研究者
これらは非常に重大なセキュリティ問題です。任意のコード実行は、最悪の脆弱性です。これは、スマートフォンが再起動するたびに実行されるバックグラウンドコードを挿入し、通常のセキュリティ対策を回避してあらゆる種類の不正行為を行う可能性があります。さらに深刻なのは、これらの脆弱性を狙ったエクスプロイトが既に存在している可能性があることです。
デバイスを更新するには、[設定] を開き、[一般]をタップして、[ソフトウェア アップデート] をタップします。
詳しいヒントについては、「iPhone のセキュリティに関するヒント: ハッカーから携帯電話を保護する方法」をお読みください。
著者: Jason Cross、Macworld シニアエディター
ジェイソンは25年以上にわたりテクノロジー関連の記事を執筆しています。最初はゲーム関連のメディアで執筆し、その後はエンスージアスト向けPCやテクノロジー全般に注力してきました。複雑なテクノロジーの仕組みを学び、それを誰にでも分かりやすく説明することを楽しんでいます。
