Appleは、実際に悪用されたものも含め、いくつかの危険な脆弱性を修正するために、iPhone向けのiOS 15.7とiPad向けのiPadOS 15.7をリリースした。
- 何が起こっているのですか? iOS 16 および iPadOS 16 と同時に、iOS 15.7 および iPadOS 15.7 が本日より利用可能になりました (最初に iOS 15.7 をインストールしなくても iOS 16 にアップデートできます)。
- なぜ気にする必要があるのでしょうか? Apple が突然バグ修正のアップデートをリリースするときは、必ず危険なゼロデイ脆弱性が修正されているはずです。
- どうすればいいですか?「設定」→「ソフトウェア・アップデート」に移動して、今すぐiOS 15.7をインストールしてください。
iOS 15.7とiPadOS 15.7が利用可能になりました
AppleのウェブサイトにあるiOS 15.7の変更ログには、「このアップデートは重要なセキュリティアップデートを提供しており、すべてのユーザーに推奨されます」と記載されています。Appleは、Appleソフトウェアのセキュリティアップデートに関する詳細を記載した別のサポートドキュメントも提供しており、iOS 15.7では多数の脆弱性が修正されているようです。
サポートドキュメントには、WebKitの脆弱性が2件記載されています。1件はショートカット、1件はSafari拡張機能システム、1件はSafariブラウザ、1件は連絡先、1件はマップ、4件はiOSカーネル、1件はメディアライブラリシステムです。重要なのは、iOS 15.7とiPadOS 15.6で、記載されているすべての脆弱性が修正されていることです。
カーネルはCPU、メモリ、I/Oなどを扱う低レベルソフトウェアであるため、カーネルのバグは特に危険です。iOSおよびiPadOS 15.7で修正されたカーネルの脆弱性は、Appleの保護を回避し、カーネル権限で不正なコードを実行したり、カーネルメモリを漏洩させたりするために悪用される可能性があります。
1 つの脆弱性はおそらく特に厄介なもので、Apple は「この問題が積極的に悪用された可能性があるという報告を認識している」と述べている。
iOS 15.7 は、iPhone 6s 以降、すべての iPad Pro モデル、iPad Air 2 以降、iPad 5 以降、iPad mini 4 以降、第 7 世代 iPod touch で利用できます。
データを失わずに iOS 15.7 および iPadOS 15.7 をダウンロードしてインストールするには、設定アプリに組み込まれている Apple のソフトウェア・アップデート機能を使用します。
- iPhone または iPad で設定を開きます。
- ルートリストから「一般」を選択します。
- 次に「ソフトウェアアップデート」を選択します。
- ソフトウェア・アップデート画面で、iOS 15.7 または iPadOS 15.7 の横にある「インストール」を押します。
アップデートをインストールするには、デバイスを電源に接続し、Wi-Fiでインターネットに接続する必要があります。また、ソフトウェアをアップデートする前に、iCloudまたはコンピューターを使用してデバイスのバックアップを作成することをお勧めします。参考:AirTagのソフトウェアアップデート方法
