モバイル

iOS 15.0.2がリリース、ゼロデイ脆弱性や「メッセージから保存した写真が消えるバグ」が修正される


Appleが、iPhone向けのOS「iOS 15」とiPad向けのOS「iPadOS 15」の2回目のマイナーアップデートである「iOS 15.0.2」「iPadOS 15.0.2」を2021年10月12日にリリースしました。このマイナーアップデートには悪意のあるアプリがメモリ破壊を起こして任意のコードを実行できるゼロデイ脆弱性の修正が含まれています。

About the security content of iOS 15.0.2 and iPadOS 15.0.2 - Apple Support
https://support.apple.com/en-us/HT212846

Apple releasing iOS 15.0.2 with fixes for AirTag, MagSafe, and more - 9to5Mac
https://9to5mac.com/2021/10/11/ios-15-0-2-release-bug-fixes-features/


iOS 15.0.2 released, fixes bug that secretly deleted user photos, and more
https://www.xda-developers.com/ios-15-0-2-released-fixes-bug-that-secretly-deleted-user-photos-and-more/

iOS 15.0.2(ビルド番号:19A404)で修正されたのは主に以下の点。

・メモリ破壊によってカーネルに高い権限を与えて任意のコードを実行できるゼロデイ脆弱性
・メッセージからライブラリに保存した写真が関連するスレッドやメッセージを削除すると一緒に削除される不具合
MagSafe対応iPhoneレザーウォレットが「探す」機能の「アイテムを探す」にアクセスできない場合がある不具合
AirTagが「探す」機能の「アイテムを探す」タブに表示されないことがある不具合
CarPlayがオーディオアプリケーションを開けなかったり再生中に切断されたりすることがある不具合
・iPadで日本語配列の外部キーボードに誤って英語(US)配列が使用されることがある問題
iPhone 13あるいはiPad mini(第6世代)でFinderやiTunesを使うとデバイスの復元やアップデートに失敗することがある不具合

このうち、任意のコードを実行できるゼロデイ脆弱性「CVE-2021-30883」はIOMobileFrameBufferに関するもので、メモリ処理に問題があるためにメモリ破壊が生じ、カーネル権限で任意のコードを実行できる可能性があるというもの。すでに悪用の報告もあるとのことで、今回のiOS 15.0.2で修正されました。

また、メッセージから保存した写真が削除されてしまうバグは、メッセージスレッドから写真を保存してからそのスレッドを削除すると、iCloudのバックアップを実行した際に写真も一緒に消えてしまうというもので、今回のiOS 15.0.2で正式に対応されました。ただし、このバグはパブリックベータ版であるiOS 15.1 Beta 2でも報告されていますが、iOS 15.1 Beta 2ではまだ修正対応がされていないとのこと。


さらにiOS 15でタッチスクリーンの応答性に問題があるという報告が、インターネット掲示板のRedditやTwitterにも挙がっていますが、このタッチスクリーンの応答性についてはiOS 15.0.2で修正されているかどうかは記事作成時点では不明。


また、iPhone 13 ProのProMotionディスプレイがサードパーティーアプリでのみリフレッシュレートが60Hzに制限されてしまうバグが修正されているかどうかも不明です。

120Hz対応のiPhone 13 Proでサードパーティーアプリのみリフレッシュレートが60Hzに制限されるバグが発生 - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
「iOS 15」の新機能を実際に使ってみたレビュー、各新機能の使い方はこんな感じ - GIGAZINE

Appleが「iOS 15.0.1」でロック画面をバイパスできてしまう脆弱性を修正、しかしバグ報奨金を支払っていないとの指摘 - GIGAZINE

iOS 15にある3つのゼロデイ脆弱性をセキュリティ研究者が公表、理由は「Appleのバグ報酬プログラムが機能していないから」 - GIGAZINE

リリース直後の「iOS 15」でロック画面をバイパスしてメモの中身にアクセスできてしまう脆弱性が発見される - GIGAZINE

iOS 15.1のベータ版でワクチン接種証明カードの利用が可能に - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.