Appleが、iPhone向けのOS「iOS 15」とiPad向けのOS「iPadOS 15」の2回目のマイナーアップデートである「iOS 15.0.2」「iPadOS 15.0.2」を2021年10月12日にリリースしました。このマイナーアップデートには悪意のあるアプリがメモリ破壊を起こして任意のコードを実行できるゼロデイ脆弱性の修正が含まれています。

About the security content of iOS 15.0.2 and iPadOS 15.0.2 - Apple Support

https://support.apple.com/en-us/HT212846

Apple releasing iOS 15.0.2 with fixes for AirTag, MagSafe, and more - 9to5Mac

https://9to5mac.com/2021/10/11/ios-15-0-2-release-bug-fixes-features/

iOS 15.0.2 released, fixes bug that secretly deleted user photos, and more

https://www.xda-developers.com/ios-15-0-2-released-fixes-bug-that-secretly-deleted-user-photos-and-more/

iOS 15.0.2(ビルド番号:19A404)で修正されたのは主に以下の点。

・メモリ破壊によってカーネルに高い権限を与えて任意のコードを実行できるゼロデイ脆弱性

・メッセージからライブラリに保存した写真が関連するスレッドやメッセージを削除すると一緒に削除される不具合

・MagSafe対応iPhoneレザーウォレットが「探す」機能の「アイテムを探す」にアクセスできない場合がある不具合

・AirTagが「探す」機能の「アイテムを探す」タブに表示されないことがある不具合

・CarPlayがオーディオアプリケーションを開けなかったり再生中に切断されたりすることがある不具合

・iPadで日本語配列の外部キーボードに誤って英語(US)配列が使用されることがある問題

・iPhone 13あるいはiPad mini(第6世代)でFinderやiTunesを使うとデバイスの復元やアップデートに失敗することがある不具合

このうち、任意のコードを実行できるゼロデイ脆弱性「CVE-2021-30883」はIOMobileFrameBufferに関するもので、メモリ処理に問題があるためにメモリ破壊が生じ、カーネル権限で任意のコードを実行できる可能性があるというもの。すでに悪用の報告もあるとのことで、今回のiOS 15.0.2で修正されました。

また、メッセージから保存した写真が削除されてしまうバグは、メッセージスレッドから写真を保存してからそのスレッドを削除すると、iCloudのバックアップを実行した際に写真も一緒に消えてしまうというもので、今回のiOS 15.0.2で正式に対応されました。ただし、このバグはパブリックベータ版であるiOS 15.1 Beta 2でも報告されていますが、iOS 15.1 Beta 2ではまだ修正対応がされていないとのこと。



さらにiOS 15でタッチスクリーンの応答性に問題があるという報告が、インターネット掲示板のRedditやTwitterにも挙がっていますが、このタッチスクリーンの応答性についてはiOS 15.0.2で修正されているかどうかは記事作成時点では不明。



また、iPhone 13 ProのProMotionディスプレイがサードパーティーアプリでのみリフレッシュレートが60Hzに制限されてしまうバグが修正されているかどうかも不明です。

120Hz対応のiPhone 13 Proでサードパーティーアプリのみリフレッシュレートが60Hzに制限されるバグが発生 - GIGAZINE