iPhoneとiPadで「アプリが任意のコードを実行できる脆弱性」、iOS 15.0.2とiPad 15.0.2で解消

　アップルは、「iOS15.0.2」「iPadOS15.0.2」を公開した。いくつかの不具合解消とともに、脆弱性の解消も図られている。不具合については本誌別記事でご紹介する。

　対象機種は、iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch（第7世代）。

　「IOMobileFrameBuffer」というコンポーネントでの脆弱性は、アプリが、カーネルの権限で任意のコードを実行できる可能性があるというもの。

　メモリー破損を悪用した攻撃が可能で、アップルでは「この問題が積極的に悪用されている可能性がある、との報告を受けた」としている。

　今回の脆弱性は「CVE-2021-30883」というコードが付与されており、脆弱性情報を取りまとめている国内団体のJPCERTコーディネーションセンター（JPCERT/CC）でも速報として、早いタイミングでの「iOS 15.0.2」「iPad 15.0.2」の適用を呼びかけている。

オンラインショップで最新モデルの情報をチェック

docomo

au

SoftBank

rakuten