iOS 15のパッチ適用されたセキュリティホールにより、ユーザーの個人的なApple ID情報がサードパーティのアプリに漏洩する可能性がある

Apple は、iOS 15 のリリース時に、ユーザーの個人的な Apple ID 情報とアプリ内検索履歴が悪意のあるサードパーティ アプリに公開される可能性があり、アプリがユーザーのプライバシー設定を上書きできる可能性がある 2 つの重大なセキュリティ脆弱性を修正したと、 最近のサポート で明らかにしました。 ドキュメントの更新 。

ほとんどの iOS、macOS、tvOS、watchOS アップデートでは、Apple はそのアップデートでパッチが適用されるセキュリティ脆弱性のリストを提供します。 Apple はセキュリティ修正のリストを管理しており、特定のセキュリティ脆弱性の調査が完了すると、新しいエントリでリストを更新することがあります。

9月にリリースされたiOSとiPadOS 15では、パッチとして「サードパーティアプリケーションに対する追加のサンドボックス制限」が導入され、Appleは脆弱性の発見とパッチ適用を支援した開発者の Steve Troughton-Smith氏 を称賛している。

影響：悪意のあるアプリケーションが、ユーザーの Apple ID 情報や最近のアプリ内検索用語の一部にアクセスできる可能性があります。
説明：アクセスの問題は、サードパーティアプリケーションに対するサンドボックス制限を追加することで解決されました。
CVE-2021-30898: 高カフェイン含有量の Steven Troughton-Smith (@stroughtonsmith)
2022 年 1 月 19 日にエントリーを追加

Apple は、この特定のエクスプロイトが実際に積極的に使用されたという兆候を示していません。

さらに、iOS 15、iPadOS 15、 watchOS 8 には、サードパーティ アプリがプライバシー設定をバイパスできる可能性があるセキュリティ エクスプロイトにもパッチが適用されました。 Apple はエクスプロイトの詳細についてこれ以上の情報を提供しておらず、それが積極的に使用されたことを示していません。

Apple はまた、 iOS 14 、 iOS 15.1 、 tvOS 15 、 tvOS 15.1 、 macOS Big Sur 11.6.1 、 macOS Big Sur 11.6 などのセキュリティ コンテンツ ページを更新し、各アップデートで新たに明らかになったセキュリティ脆弱性を追加しました。

Apple によると 、過去 4 年間に発売されたすべての iPhone の 72% 以上に iOS 15 がインストールされており、iPadOS 15 の採用率は 57% と低くなります。 iOS 15 の採用率は、過去 4 年間に発売された すべての iPhone の 80% 以上に インストールされていた iOS 14 に比べてかなり低いです。 iOS 13 でさえ、2020 年 1 月までに iPhone の 77% にインストールされたため、iOS 15 よりも導入率が速くなりました。

iOS 15 および iPadOS 15、iOS 15.1 および iPadOS 15.1 では新たに公開されたセキュリティ エクスプロイトにパッチが適用されているため、ユーザーは最新の iOS および iPadOS バージョンに更新することが強く推奨されます。最新リリースのバージョンは iOS 15.2.1 と iPadOS 15.2.1 ですが、Apple は開発者とパブリック ベータ テスターに​​ iOS 15.3 と iPadOS 15.3 ベータ版をシードしました。

Appleは6月、iOS 15のリリース時にユーザーが最新バージョンにアップデートするか、iOS 14のセキュリティアップデートを受け取り続けるかを選択できるようにすると発表した。 Apple が ユーザーに iOS 15 へのアップデートをより積極的に促している ため、後者のオプションは利用できなくなりました。iOS 14 をまだ実行しているユーザーはスタンドアロンのセキュリティ アップデートを受信できなくなります。

Apple は、iOS 14 を使い続けてセキュリティ アップデートを受け取り続けるというオプション は常に一時的なものであると 述べています。