Apple、「iOS 15」「iPadOS 15」をリリース - 脆弱性22件を修正

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 15」「iPadOS 15」をリリースした。

今回のアップデートでは、機能強化にくわえて「WebKit」に関する脆弱性4件やフォント処理の脆弱性3件、設定における脆弱性2件をはじめ、CVEベースであわせて22件の脆弱性に対応した。

カーネルや「Face ID」「Siri」「Wi-Fi」「通話」の脆弱性のほか、「Apple Neural Engine」「CoreML」など機械学習エンジンにおいて悪意あるアプリにより任意のコードを実行されるおそれがある脆弱性にも対処している。

また「watchOS 8」「tvOS 15」をあわせてリリースした。今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2013-0340
CVE-2021-30810
CVE-2021-30811
CVE-2021-30815
CVE-2021-30819
CVE-2021-30825
CVE-2021-30826
CVE-2021-30835
CVE-2021-30837
CVE-2021-30838
CVE-2021-30841
CVE-2021-30842
CVE-2021-30843
CVE-2021-30846
CVE-2021-30847
CVE-2021-30848
CVE-2021-30849
CVE-2021-30851
CVE-2021-30854
CVE-2021-30855
CVE-2021-30857
CVE-2021-30863

（Security NEXT - 2021/09/21 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加