米国のAppleは8月17日に、iOS、iPadOS、macOSに脆弱性があることを公表し、脆弱性に対応した修正版の配信を開始しました。
iOSとiPadOSでは更新後のバージョンは15.6.1になります。
脆弱性の内容
従来のバージョンには、カーネル特権で任意のコードを実行できてしまう脆弱性と、細工されたウェブコンテンツでコードが実行できてしまう脆弱性がありました。
カーネル特権で実行できるコードは、通常はアプリケーションからは実行が抑止されている権限で、OSなどのシステム内部の操作を司るプログラムだけが実行できるようなコードです。
最悪はiPhoneを他人に乗っ取られるなど、危険な状況に晒される可能性があります。
細工されたウェブコンテンツでコードが実行できてしまう脆弱性も同時に公表されたことを考えると、悪意を持ったウェブサイト、または改ざんされたウェブサイトにアクセスすると、最悪はカーネル特権のコードを実行されてしまうのかもしれません。
対策
最大の対策は新しいバージョンのOSに更新することです。
iPhoneやiPadであれば、
- 「設定」アイコンをタップ
- 「一般」を選択
- ソフトウェア•アップデートを選択
と操作して、アップデートを実施しましょう。iPhoneの機種にもよりますが、iPhone8の場合では20分ほどアップデートに時間がかかりました。
今回、watchOSもセキュリティ問題への対処を理由とするバージョン8.7.1が公開されています。こちらはどんなセキュリティ問題があったのかは公表されていません。
コメント