Apple、iOS15.7.9などをリリース〜重要なセキュリティ修正あり

 
Appleは現地時間11日、iOS15.7.9、iPadOS15.7.9、macOS 12.6.9およびmacOS 11.7.10をリリースしました。これらには、重要なセキュリティ上の脆弱性の修正が含まれるとのことです。
 

■3行で分かる、この記事のポイント
1. AppleがiOS15.7.9、iPadOS15.7.9、macOS 12.6.9およびmacOS 11.7.10をリリース。
2. 重要なセキュリティ上の脆弱性の修正が含まれる。
3. 悪意を持って細工された画像を処理すると、任意のコードが実行される可能性。

iPhone SE（第1世代）などが対象

今回のアップデートは、Image I/Oの脆弱性を修正したものです。Image I/OはAppleのフレームワークで、アプリが多くの画像ファイル形式を読み書きしたり、画像のメタデータにアクセスしたりする際に使用されます。
 
AppleはiOS15.7.9で修正されたセキュリティ上の脆弱性について、以下のように説明しています。
 

対象：iPhone6s（全モデル）、iPhone7（全モデル）、iPhone SE（第1世代）、iPad Air 2、iPad mini（第4世代）、iPod touch（第7世代）
影響：悪意を持って細工された画像を処理すると、任意のコードが実行される可能性があります。Appleはこの問題が積極的に悪用されている可能性があるという報告を認識しています。
説明：バッファオーバーフローの問題がメモリ処理の改善により解決されました。

この脆弱性を発見したのは、トロント大学ムンク校のThe Citizen Labであることも明かされています。
 
iPhoneをiOS 15.7.9にアップデートするには、「設定」アプリから「一般」を選択し、「ソフトウェアアップデート」を選択します。アップデートのビルド番号は「2A2197」となっています。
 
Appleは最近、脆弱性に対処したiOS/iPadOS16.6.1、macOS 13.5.2なども公開したばかりです。
 
 
Source:Apple via 9to5Mac, MacRumors
(lexi)