iOS15.7.3を公開してから約2か月、Appleは本日iPhoneとiPadユーザー向けのiOS15.7.4とiPadOS15.7.4でセキュリティアップデートをリリースしました。
iOS15.7.4とiPadOS15.7.4はiOS16とiPadOS16にアップグレードできないユーザーを対象としています。
iOS15.7.4とiPadOS15.7.4
Appleによると、iOS15.7.4とiPadOS15.7.4アップデートには重要なセキュリティ修正が含まれますが、新機能の追加はありません。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
iOS15.7.4とiPadOS15.7.4のセキュリティアップデートの内容
AppleのiOS15.7.4とiPadOS15.7.4の日本版サポートページはまだ公開されていませんが、米国で公開されたサポートページでは、以下の16個のセキュリティ修正が行われ、そのうち1つは積極的に悪用された可能性があることをAppleは確認しています。
Accessibility:アプリがユーザーの連絡先に関する情報にアクセスできる可能性があるバグを修正
Calendar:悪意を持って作成されたカレンダーの招待状をインポートすると、ユーザー情報が流出する可能性があるバグを修正
Camera:サンドボックス化されたアプリが、現在カメラを使用しているアプリを特定できる可能性があるバグを修正
CommCenter:アプリが予期しないシステムの終了を引き起こしたり、カーネル メモリを書き込んだりする可能性がある
Find My:アプリが機密の位置情報を読み取れる可能性があるバグを修正
FontParser:悪意を持って作成された画像を処理すると、プロセスメモリが漏えいする可能性があるバグを修正
Identity Services:アプリがユーザーの連絡先に関する情報にアクセスできる可能性があるバグを修正
ImageIO:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性があるバグを修正
ImageIO:悪意を持って作成された画像を処理すると、プロセスメモリが漏えいする可能性があるバグを修正
Kernel:アプリがカーネルメモリを開示できる可能性があるバグを修正
Kernel:アプリがカーネル権限で任意のコードを実行できる可能性があるバグを修正
Model I/O:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性があるバグを修正
NetworkExtension:ネットワーク上の特権的な位置にいるユーザーが、デバイスで EAP のみの認証が構成されている VPN サーバーになりすますことができる可能性があるバグを修正
Shortcuts:ショートカットは、ユーザーにプロンプトを表示することなく、特定のアクションで機密データを使用できる可能性があるバグを修正
WebKit:Webサイトがユーザーの機密情報を追跡できる可能性があるバグを修正
WebKit:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があるバグを修正(Appleは、この問題が積極的に悪用された可能性があるという報告を認識)
iOS16にアップデートできないiPhone 6sやiPhone7などのデバイスは、iOS15.7.4で最新のセキュリティパッチを取得できます。
AppleはiOS14で同様のセキュリティアップデートを行いましたが、数か月後に削除されたため、iOS15のアップデートがいつまで続くのかは不明です。
海外でiPhoneを充電!世界140カ国以上で使用可能な充電アダプタがコチラ
