iOS15.7.1を公開してから約1か月半、Appleは本日iPhoneとiPadユーザー向けのiOS15.7.2とiPadOS15.7.2でセキュリティアップデートをリリースしました。
iOS15.7.2とiPadOS15.7.2はiOS16とiPadOS16にアップグレードできないユーザーを対象としています。
iPhone iOS15.7.2
AppleのiOS15.7.2のリリースノートは、以下の通りです。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
iOS15.7.2は、セキュリティ強化が目的で、新機能はありません。
iPadOS15.7.2
AppleのiPadOS15.7.2のリリースノートは、以下の通りです。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
iPadOS15.7.2は、セキュリティ強化が目的で、新機能はありません。
iOS15.7.2とiPadOS15.7.2のセキュリティアップデートの内容
Appleによると、iOS15.7.2とiPadOS15.7.2には17個のセキュリティアップデートが含まれ、内容は以下の通りです。
対象機種
iOS15.7.2とiPadOS15.7.2の対象機種は、以下の通りです。
iPhone 6s (全モデル)、iPhone 7 (全モデル)、iPhone SE (第 1 世代)、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、およびiPod touch (第7世代)
内容
Appleによると、積極的に悪用された可能性があるバグの修正も含まれており、早めのアップデートが推奨されています。
iOS15.7.2とiPadOS15.7.2のセキュリティアップデートの内容は、以下の通りです。
- AppleAVD:悪意を持って作成されたビデオ ファイルを解析するとカーネルコードが実行される可能性があるバグ修正
- AVEVideoEncoder:アプリがカーネル権限で任意のコードを実行できる可能性があるバグ修正
- File System:アプリがサンドボックスから抜け出せる可能性があるバグ修正
- Graphics Driver:悪意を持って作成されたビデオファイルを解析するとシステムが予期せず終了する可能性があるバグ修正
- IOHIDFamily:アプリがカーネル権限で任意のコードを実行できる可能性があるバグ修正
- iTunes Store:リモートユーザーがアプリを予期せず終了させたり、任意のコードを実行したりする可能性があるバグ修正
- カーネル:アプリがカーネル権限で任意のコードを実行できる可能性があるバグ修正
- libxml2:リモートユーザーがアプリを予期せず終了させたり、任意のコードを実行したりする可能性があるバグ修正
- libxml2:リモートユーザーがアプリを予期せず終了させたり、任意のコードを実行したりする可能性があるバグ修正
- ppp:アプリがカーネル権限で任意のコードを実行できる可能性があるバグ修正
- 環境設定:アプリが任意の資格を使用できる可能性があるバグ修正
- Safari:悪意のあるコンテンツを構成するWebサイトにアクセスすると、UIのなりすましにつながる可能性があるバグ修正
- WebKit:悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性があるバグ修正
- WebKit:悪意を持って作成されたWebコンテンツを処理するとプロセス メモリが公開される可能性があるバグ修正
- WebKit:悪意を持って作成されたWebコンテンツを処理するとSame Originポリシーがバイパスされる可能性があるバグ修正
- WebKit:悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性がある
- WebKit:悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性があるバグ修正(Appleは、この問題がiOS 15.1より前にリリースされたiOSのバージョンに対して積極的に悪用された可能性があるという報告を認識)
iOS16にアップデートできないiPhone 6sやiPhone7などのデバイスは、iOS15.7.2で最新のセキュリティパッチを取得できます。
AppleはiOS14で同様のセキュリティアップデートを行いましたが、数か月後に削除されたため、iOS15のアップデートがいつまで続くのかは不明です。
今年はSNS上で送ろうか…iPhoneだけで年賀状画像を作成出来るアプリ3選!
