Appleが既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS/iPadOS 15.7」をリリースしています。詳細は以下から。
Appleは現地時間2022年09月12日、iPhone 8シリーズやiPhone X、iPhone SE (第2世代)以降のiPhoneに対応し、ロック画面のパーソナライズや集中モード、日本語のテキスト認識表示をサポートした「iOS 16」を正式にリリースしましたが、
このアップグレードとは別に、iPhone 6s以降のiPhone, 第7世代iPod touch, 全てのiPad Proモデル, iPad Air 2以降, 第5世代iPad以降, iPad mini 4以降iPhone/iPad向けに複数の脆弱性を修正したセキュリティアップデート「iOS 15.7/iPadOS 15.7」をリリースしています。
Appleが同時に公開したセキュリティコンテンツによると、iOS/iPadOS 15.7ではCVEベースで11件の脆弱性が修正されており、そのうちの1件(CVE-2022-32917)は、悪意のあるアプリケーションにカーネル権限を取得され、任意のコードが実行される可能性があるKernelに対するゼロデイ脆弱性で、
Appleは既にこの脆弱性が悪用された可能性があるという報告を受けているそうなので、iOS 16へアップグレードされない方も、時間を見つけてiOS 15.7へアップデート(以下)することをお勧めします。
Kernel
- Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
- Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
- Description: The issue was addressed with improved bounds checks.
- CVE-2022-32917: an anonymous researcher
おまけ
AppleはiOS 14/iPadOS 14から、最新のiOSアップグレードを受け取らず、旧iOS 14でセキュリティアップデートを受け取りながら、iOS 14.x/iPadOS 14.xのiPhoneやiPadを使い続けられる、macOSに似たアップデート方式を導入しており、
これはiOS 15でも同様で、iOS 15の場合、設定アプリの[ソフトウェア・アップデート]からiOS 15.7のセキュリティアップデートとiOS 16へのアップグレードを選択できるようになっています。
- Apple security updates – Apple
コメント