Appleは、古いiPhoneおよびiPadデバイス向けに、重要なセキュリティアップデートであるiOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15、およびiPadOS 15.8.7をリリースしました。これらのアップデートは、先週GoogleとiVerifyによって詳細が公開された「Coruna」と呼ばれるエクスプロイトに対処するものです。
「Coruna」エクスプロイトとは?
「Coruna」は、複数の脆弱性を連鎖的に利用して、古いiOSバージョンを実行しているiPhoneを標的とする高度なエクスプロイトキットです。このエクスプロイトは、iOS 13からiOS 17.2.1までの脆弱なデバイスを狙い、5つの完全なiOSエクスプロイトチェーンと23の脆弱性を悪用すると報じられています。
Appleは、これらのアップデートを「重要なセキュリティ修正」として提供しており、特に最新のiOSバージョンにアップデートできないデバイスの保護を目的としています。
アップデートで修正された脆弱性の詳細
Appleが公開したセキュリティコンテンツによると、今回のアップデートでは主に以下のKernelおよびWebKitに関連する脆弱性が修正されています。
iOS 15.8.7およびiPadOS 15.8.7の対象デバイスと修正内容
- 対象デバイス: iPhone 6s (全モデル)、iPhone 7 (全モデル)、iPhone SE (第1世代)、iPad Air 2、iPad mini (第4世代)、iPod touch (第7世代)
- Kernelの脆弱性 (CVE-2023-41974): アプリがカーネル権限で任意のコードを実行できる可能性のあるuse-after-freeの問題。これはiOS 17で既に修正されていましたが、最新OSに更新できないデバイス向けに今回提供されました。
- WebKitの脆弱性 (CVE-2024-23222): 悪意を持って作成されたWebコンテンツの処理により、任意のコード実行につながる可能性のある型混同の問題。iOS 17.3で修正済み。
- WebKitの脆弱性 (CVE-2023-43000): 悪意を持って作成されたWebコンテンツの処理により、メモリ破損につながる可能性のあるuse-after-freeの問題。iOS 16.6で修正済み。
- WebKitの脆弱性 (CVE-2023-43010): 悪意を持って作成されたWebコンテンツの処理により、メモリ破損につながる可能性のあるメモリ処理の問題。iOS 17.2で修正済み。
iOS 16.7.15およびiPadOS 16.7.15の対象デバイスと修正内容
- 対象デバイス: iPhone 8、iPhone 8 Plus、iPhone X、iPad (第5世代)、iPad Pro 9.7インチ、iPad Pro 12.9インチ (第1世代)
- WebKitの脆弱性 (CVE-2023-43010): 悪意を持って作成されたWebコンテンツの処理により、メモリ破損につながる可能性のあるメモリ処理の問題。iOS 17.2で修正済み。
これらの修正は、以前の最新OSアップデートで対応された内容を、最新OSにアップグレードできない古いデバイスにも適用するものです。
公式情報:Apple セキュリティアップデート
古いデバイスのユーザーは早急なアップデートを
お使いのiPhoneやiPadが最新のiOS/iPadOSバージョンに対応していない場合でも、これらのセキュリティアップデートは非常に重要です。デバイスを安全に保つためにも、速やかにシステムを最新の状態に更新することを強く推奨します。