アップルが、iOSおよびiPadOS 15.6.1をリリースしました。このアップデートは特になにか新しい機能や改善を提供するのではなく、重大なセキュリティ上の穴を塞ぐためのものなので、特別な理由がないなら速やかに適用することをおすすめします。
問題となるのは、OSのカーネルと、ブラウザーアプリのレンダリングエンジンWebkit。いずれも対象となるデバイスはiPhone 6s以降、iPad Pro (全モデル)、iPad Air 2以降、iPad(第5世代以降)、iPad mini 4以降、iPod touch(第7世代)となっています。
まずカーネルの方の問題は、悪意ある細工を施したアプリにカーネル権限を取得され任意のコードを実行されてしまうとのこと。一方Webkitの脆弱性も、やはり悪意ある細工を仕込んだWebコンテンツを処理する際に任意のコードが実行されてしまうとのこと。なお、アップルはこの2つの問題がいずれもすでに悪用されている可能性があるとしています。
iPhoneやiPadにおいてアプリの実行やウェブサイトの閲覧はもっとも標準的な機能で、使わない人はまずいないでしょう。そのため脆弱性を悪用されてしまう前に、可能な限り速くOSのアップデートを施すことをおすすめします。
なお、Webkitの脆弱性はmacOSに搭載されるバージョンにも含まれており、やはり悪意ある細工を仕込んだWebコンテンツを処理する際に任意のコードが実行されてしまうとのことです。アップルはiOS / iPadOS 15.6.1と同日、macOS Monterey 12.5.1もリリースしていますので、対象のMacをお持ちの方はこちらも忘れずに適用ください。
追記: Google Chrome ブラウザもセキュリティパッチを配信しています。こちらもブラウザを再起動して速やかに適用することを推奨します。
