Apple、iPhone 6s以降のiPhoneやiPad Air 2/mini 4以降のiPadに対し、既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS/iPadOS 15.7.1」をリリース。

スポンサーリンク

 AppleがiPhone 6s以降のiPhoneやiPad Air 2/mini 4以降のiPadに対し、既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS/iPadOS 15.7.1」をリリースしています。詳細は以下から。

Apple iOS 15のロゴ

 Appleは2022年10月24日、iPhone 8以降のiPhoneやiPad (第5世代)やiPad Air (第3世代)、iPad mini (第5世代)、全てのiPad Proに対し、最新のiOS 16.1/iPadOS 16.1 Build 20B82」をリリースしましたが、10月27日付けで、新たに「iOS 15.7.1/iPadOS 15.7.1 Build 19H117」をリリースしています。

iOS 15.7.1 (19H117)

このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザーに推奨されます。

リリースノートより

 Appleは2021年にリリースしたiOS 15/iPadOS 15から、最新の機能を含んだアップグレードを受け取らず、古いiOS 14/iPadOS 14をしばらく使用できる、macOSに似たアップデート方式を導入しており、

iOSの新しいアップデート方式

iOSでは、2つのソフトウェアアップデートバージョンのどちらをインストールするか、設定アプリで選べる場合があります。

加えて、iOS 16/iPadOS 16はiOS 15/iPadOS 15とシステム要件が異なり、iPhone 6sやiPhone 7、iPhone SE (第1世代)、iPod touch (第7世代)、iPad Air 2、iPad mini 4などがiOS 16/iPadOS 16へアップグレードできない状態になっているため、まだiOS 15.x/iPadOS 15.xを利用している方も多いと思いますが、

iOS 16とiOS 15のシステム要件

iOS 16 iOS 15
iOS 16 Apple iOS 15のロゴ
対応iPhone iPhone SE (第1世代)
iPhone SE (第2世代)
iPhone SE (第3世代)

iPhone 6s & 6s Plus
iPhone 7 & 7 Plus
iPhone 8 & 8 Plus

iPhone X
iPhone XR
iPhone XS & XS Max
iPhone 11/11 Proシリーズ
iPhone 12/12 mini/12 Proシリーズ
iPhone 13/13 mini/13 Proシリーズ
iPhone 14/14 Proシリーズ

iPod Touch (第7世代)

iPhone SE (第1世代)
iPhone SE (第2世代)
iPhone SE (第3世代)

iPhone 6s & 6s Plus
iPhone 7 & 7 Plus
iPhone 8 & 8 Plus

iPhone X
iPhone XR
iPhone XS & XS Max
iPhone 11/11 Proシリーズ
iPhone 12/12 mini/12 Proシリーズ
iPhone 13/13 mini/13 Proシリーズ

iPod Touch (第7世代)

対応iPad iPad Pro (全モデル)
iPad Air (第3世代以降)
iPad (第5世代以降)
iPad mini (第5世代以降)
iPad Pro (全モデル)
iPad Air 2以降
iPad (第5世代以降)
iPad mini 4以降

今回のアップデートは、その様なiPhone/iPadに向けたセキュリティアップデートで、CVEベースで18件の脆弱性が修正されており、今回修正された脆弱性の1つである、アプリにカーネル権限を取得され任意のコードを実行される可能性のあるKernelに関する脆弱性(CVE-2022-42827)は、

About the security content of iOS 15.7.1 and iPadOS 15.7.1

既に悪用されたという報告を受けているそうなので、iOS 15.xやiPadOS 15.xのiPhoneやiPadをお使いの方は、時間を見つけてアップデートすることをおすすめします。なお、この脆弱性はiPhoneやiOS 16/iPadOS 16アップデートでも修正されています。

Kernel

  • 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
  • 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
  • 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。
  • CVE-2022-42827:匿名の研究者