AppleがiPhoneなど向けiOS 15.6.1とiPadOS 15.6.1をリリース! |
Appleは17日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」の最新バージョン「iOS 15.6.1(19G82)」および「iPadOS 15.6.1(19G82)」を提供開始したとお知らせしています。
対象機種はiOS 15およびiPadOS 15の対象機種である最新の「iPhone SE(第3世代)」や「iPhone 13」シリーズ、「iPad Air(第5世代)」を含むiPhone 6s以降およびiPod touch(第7世代)、iPad(第5世代)・iPad Air 2・iPad mini 4・iPad Pro以降の各製品にて無料で更新可能です。
変更点は重要なセキュリティーアップデートが含まれるとされており、Kernelにおける「CVE-2022-32894」とWebkitにおける「CVE-2022-32893」という2つの脆弱性が修正されていることが案内されており、Appleではどちらも脆弱性が悪用された可能性があるという報告について把握しているとしています。
その他、スマートウォッチ「Apple Watch」向け「watchOS」の最新バージョン「watchOS 8.7.1(19U67)」やパソコン「Mac」向け「macOS」の最新バージョン「macOS 12.5.1(21G83)」なども提供開始されており、これらについても重要なセキュリティーアップデートが含まれるということです。
iOS 15.6.1およびiPadOS 15.6.1における脆弱性修正の案内
iPhoneやiPod touch向けのiOS、iPad向けのiPadOSの最新メジャーバージョンとして昨年9月に提供開始されたiOS 15およびiPadOS 15ですが、その後、各種の新機能が追加されたiOS 15.1・iPadOS 15.1およびiOS 15.2・iPadOS 15.2、iOS 15.3・iPadOS 15.3、iOS 15.4・iPadOS 15.4、iOS 15.5・iPadOS 15.5、iOS 15.6・iPadOS 15.6が提供開始されてきました。
今回、さらにiOS 15.6・iPadOS 15.6における脆弱性の修正が行われたiOS 15.6.1・iPadOS 15.6.1が提供開始されました。更新は従来通り各製品本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行えます。
またiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 13 Pro MaxでiOS 15.6.1からだと264.7MBとなっています。Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。
iOS 15.6.1
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iPadOS 15.6.1
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
・Kernel
対象となるデバイス:iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad(第5世代以降)、iPad mini 4以降、iPod touch(第7世代)
影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。
CVE-2022-32894:匿名の研究者・WebKit
対象となるデバイス:iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad(第5世代以降)、iPad mini 4以降、iPod touch(第7世代)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。
WebKit Bugzilla:243557
CVE-2022-32893:匿名の研究者
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・iOS 15 関連記事一覧 – S-MAX
・iPadOS 15 関連記事一覧 – S-MAX
・iOS 15 のアップデートについて – Apple サポート (日本)
・iPadOS 15 のアップデートについて – Apple サポート (日本)
・iOS 15.6.1 および iPadOS 15.6.1 のセキュリティコンテンツについて – Apple サポート (日本)
・Apple セキュリティアップデート – Apple サポート
(引用元:livedoor news)