アップル、iOS 15、iPadOS 15でFace IDのなりすましなどの脆弱性を修正

　アップルは、日本時間で9月21日にリリースしたiOS 15およびiPadOS 15について、セキュリティアップデートの内容を公開した。

　今回のアップデートでは、登録済みのユーザーに似せて作られた3DモデルがFace IDで認証される可能性がある脆弱性（CVE-2021-30863）や、Siriを通じてロック画面から連絡先を閲覧できる可能性（CVE-2021-30815）、物理的に近くにいる攻撃者が、デバイスの設定中にユーザを悪意のあるWi-Fiネットワークに強制的に接続させる可能性がある脆弱性（CVE-2021-30810）が修正されている。

　このほか、アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある脆弱性（CVE-2021-30837）、悪意あるアプリケーションにApple Neural Engine搭載デバイスでシステム権限を悪用され、任意のコードを実行される可能性がある脆弱性（CVE-2021-30838）などの修正が含まれる。