Apple、iPhone 6s以降のiPhoneやiPad Air 2/mini 4以降のiPadに対し既に悪用された可能性のあるWebKitのゼロデイ脆弱性を修正した「iOS/iPadOS 15.7.2」をリリース。

スポンサーリンク

 AppleがiPhone 6s以降のiPhoneやiPad Air 2/mini 4以降のiPadに対し既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS/iPadOS 15.7.2」をリリースしています。詳細は以下から。

Apple iOS 15のロゴ

 Appleは現地時間2022年12月13日、iPhone 8以降のiPhoneやiPod Touch (第7世代)、iPad(第5世代)、iPad Air (第3世代)、iPad mini (第5世代)、全てのiPad Proに対しiOS/iPadOS 16.2 Build 20B82」をリリースしましたが、同時にiOS 16をサポートしていないデバイスやiOS 16へのアップグレードを見送っているユーザーに対し「iOS 15.7.2/iPadOS 15.7.2 Build 19H218」をリリースしています。

iOS/iPadOS 15.7.2

このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザーに推奨されます。

リリースノートより

 iOS 15.7.2/iPadOS 15.7.2には新しい機能は追加されていないものの、CVEベースで17件の脆弱性が修正されており、中にはGoogleのThreat Analysis Group によって報告され、既にiOS 15.1より前のiOSに対し積極的に悪用された可能性があるという報告を確認しているWebKitのゼロデイ脆弱性(CVE-2022-42856)も含まれています。

About the security content of iOS 15.7.2 and iPadOS 15.7.2

About the security content of iOS 15.7.2 and iPadOS 15.7.2

 また、このWebKitの脆弱性はAppleが2022年11月30日にiOS 16.1の2度目のHotfixとしてリリースしたiOS 16.1.2 Build 20B110でも修正されていた事が本日ディスクローズされているので、iOS 15ユーザーの方は時間を見つけてアップデートすることをお勧めします。

About the security content of iOS 16.1.2

About the security content of iOS 16.1.2

WebKit

  • Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
  • Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1.
  • Description: A type confusion issue was addressed with improved state handling.
  • WebKit Bugzilla: 248266
  • CVE-2022-42856: Clément Lecigne of Google’s Threat Analysis Group

コメント

  1. みならい より:

    手持ちのiPhone SE (第 2 世代)は対象外でした。
    脆弱性が指摘される機種に含まれてないから、15.7.1でも問題なしということなのかしらん?