画像: IDG
すでにiOS 15.2(またはiPadOS 15.2)をお使いの方は、新しい15.2.1アップデートを入手することをお勧めします。水曜日にリリースされたこのアップデートでは、メッセージとCarPlayに関するいくつかの小さな問題と、HomeKitに関するより深刻なセキュリティ問題が修正されています。
メッセージ関連の修正は簡単です。iCloudリンクを使って送信した写真が読み込まれないことがあるという問題がありました。CarPlay関連の修正は、サードパーティ製アプリが入力に反応しないことがあるという問題に適用され、運転中は特に問題となります。
しかし、ここで本当に重要なのはHomeKitの修正です。セキュリティ研究者のトレバー・スピニオラス氏は、HomeKitデバイスの名前を非常に長く(数十万文字)設定した場合、iPhoneやiPadが名前を解析しようとする際にクラッシュすることを発見しました。
もし悪意のある名前が付けられたHomeKitデバイスがホーム画面にあれば、ホームアプリは完全に使えなくなります。さらに悪いことに、コントロールセンター(ほとんどのユーザーにとってデフォルト)にHomeKitデバイスが登録されている場合、デバイス全体がすぐにロックし、反応しなくなります。デバイスを再起動したり復元したりしても問題は解決せず、このループから抜け出せなくなります。
iOS 15.2.1でこの問題がどのように修正されるかは明確ではありませんが、このアップデートによりハッカーによる悪用の可能性は排除されます。iOS 15.2.1のAppleリリースノートは以下のとおりです。
- iCloud リンクを使用して送信された写真がメッセージに読み込まれない場合があります
- サードパーティのCarPlayアプリが入力に反応しない場合があります
ホームキット
- 対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代)以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成された HomeKit アクセサリ名を処理すると、サービス拒否が発生する可能性があります。
- 説明:入力検証を強化することで、リソース枯渇の問題が解決されました。
- CVE-2022-22588:トレバー・スピニオラス(@TrevorSpiniolas)
アップデートを入手するには、「設定」を開き、「一般」、「ソフトウェア・アップデート」、「ダウンロードとインストール」の順にタップします。
著者: Jason Cross、Macworld シニアエディター
ジェイソンは25年以上にわたりテクノロジー関連の記事を執筆しています。最初はゲーム関連のメディアで執筆し、その後はエンスージアスト向けPCやテクノロジー全般に注力してきました。複雑なテクノロジーの仕組みを学び、それを誰にでも分かりやすく説明することを楽しんでいます。
