iOS15.7.5を公開してから約5週間、Appleは本日iPhoneとiPadユーザー向けのiOS15.7.6とiPadOS15.7.6でセキュリティアップデートをリリースしました。
iOS15.7.6とiPadOS15.7.6はiOS16とiPadOS16にアップグレードできないユーザーを対象としています。
iOS15.7.6とiPadOS15.7.6
Appleによると、iOS15.7.6とiPadOS15.7.6アップデートには重要なセキュリティ修正が含まれますが、新機能の追加はありません。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
iOS15.7.6とiPadOS15.7.6のセキュリティアップデートの内容
AppleのiOS15.7.6とiPadOS15.7.6の日本版サポートページはまだ公開されていませんが、米国で公開されたサポートページでは、以下の17個のセキュリティ修正が行われ、そのうち2つが積極的に悪用された可能性があることをAppleは確認しています。
- Accessibility:アプリがプライバシー設定をバイパスできる可能性があるバグ修正バグ修正
- Apple Neural Engine:アプリがサンドボックスから抜け出せる可能性があるバグ修正
- CoreCapture:アプリがカーネル権限で任意のコードを実行できる可能性があるバグ修正
- ImageIO:画像を処理すると、任意のコードが実行される可能性があるバグ修正
- IOSurface:アプリが機密のカーネル状態を漏洩する可能性があるバグ修正
- Kernel:サンドボックス化されたアプリがシステム全体のネットワーク接続を監視できる可能性があるバグ修正
- Kernel:アプリが root 権限を取得できる可能性があるバグ修正
- Kernel:アプリがカーネル権限で任意のコードを実行できる可能性があるバグ修正
- Metal:アプリがプライバシー設定をバイパスできる可能性があるバグ修正
- NetworkExtension:アプリが機密の位置情報を読み取ることができる可能性があるグ修正
- Photos:ェイクして元に戻すと、削除された写真が認証なしで再表示される可能性があるバグ修正
- Shell:アプリがファイルシステムの保護された部分を変更できる可能性があるバグ修正
- Shortcuts:ショートカットは、ユーザーに確認を求めることなく、特定のアクションで機密データを使用できる可能性があるバグ修正
- Telephony:リモートの攻撃者により、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある
- TV App:アプリが機密の位置情報を読み取ることができる可能性があるバグ修正
- WebKit:Webコンテンツを処理すると、機密情報が漏洩する可能性があるバグ修正(Appleは積極的に悪用された可能性があるという報告を認識)
- WebKit:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があるバグ修正(Appleは積極的に悪用された可能性があるという報告を認識)
iOS16にアップデートできないiPhone 6sやiPhone7などのデバイスは、iOS15.7.6で最新のセキュリティパッチを取得できます。
AppleはiOS14で同様のセキュリティアップデートを行いましたが、数か月後に削除されたため、iOS15のアップデートがいつまで続くのかは不明です。
【Amazonの裏技】検索で「アレ」を追加すると、信頼度が一気に上がる
