iOS 15 には、改良された Face ID アンチスプーフィング モデルとその他の脆弱性修正が含まれています

本日リリースさ れた iOS 15 および iPadOS 15 アップデートでは、 Face ID の改良されたスプーフィング防止モデルが追加され、 iPhone X 以降および iPad Pro モデルでの顔認識のセキュリティがさらに向上しました。

Apple のアップデートに関する セキュリティ サポート ドキュメント によると、「Face ID」の脆弱性があり、「iPhone」の所有者のように見えるように構築された 3D モデルを使用して「Face ID」「iPhone」のロック解除と認証が行われる可能性があります。

Apple は、この問題は、「iPhone」X、「iPhone」XR、「iPhone」XS (すべてのモデル)、「iPhone」11 (すべてのモデル)、「iPhone」12 (すべてのモデル)、「iPad Pro」で利用できる「Face ID」機能の改善によって解決されたと述べています。 (11 インチ)、および「iPad Pro」(第 3 世代)。

iOS 15 アップデートには他にも多数のセキュリティ修正が含まれていますが、実際に使用されているエクスプロイトはリストされていません。 Neural Engine には問題があり、Neural Engine を搭載したデバイス上でアプリケーションがシステム権限で任意のコードを実行できる可能性があり、CoreML のバグにより攻撃者がアプリケーションを予期せず終了したり、任意のコードを実行したりする可能性がありました。

Apple は、FontParser、Preferences、 Siri 、WebKit、および WiFi に関する問題にも対処しました。これらのすべてについては、Apple の 完全なセキュリティ ドキュメント で概要が説明されています。

iOS 15 が提供する機能セットに特に興味がない人にとっても、Apple が展開したセキュリティ修正の完全なスイートを入手するためだけにアップグレードすることをお勧めします。