ニュース

アップル、iOS 15、iPadOS 15でFace IDのなりすましなどの脆弱性を修正

 アップルは、日本時間で9月21日にリリースしたiOS 15およびiPadOS 15について、セキュリティアップデートの内容を公開した。

 今回のアップデートでは、登録済みのユーザーに似せて作られた3DモデルがFace IDで認証される可能性がある脆弱性(CVE-2021-30863)や、Siriを通じてロック画面から連絡先を閲覧できる可能性(CVE-2021-30815)、物理的に近くにいる攻撃者が、デバイスの設定中にユーザを悪意のあるWi-Fiネットワークに強制的に接続させる可能性がある脆弱性(CVE-2021-30810)が修正されている。

 このほか、アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある脆弱性(CVE-2021-30837)、悪意あるアプリケーションにApple Neural Engine搭載デバイスでシステム権限を悪用され、任意のコードを実行される可能性がある脆弱性(CVE-2021-30838)などの修正が含まれる。