米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は1月13日(現地時間)、「Apple Releases Security Updates for iOS and iPadOS|CISA」において、iOSおよびiPadOSに脆弱性が存在すると伝えた。この脆弱性を悪用されると、細工されたHomeKitアクセサリー名を用いることで、サービス運用妨害(DoS: Denial of Service)を引き起こされる危険性があるという。
脆弱性に関する情報は次のページにまとまっている。
-
About the security content of iOS 15.2.1 and iPadOS 15.2.1 - Apple Support
脆弱性が存在するとされるモデルは次のとおり。
- iPhone 6sおよびこれよりも後のモデル
- iPad Pro (すべてのモデル)
- iPad Air 2およびこれよりも後のモデル
- iPad 第5世代およびこれよりも後のモデル
- iPad mini 4およびこれよりも後のモデル
- iPod touch (第7世代)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- iOS 15.2.1
- iPadOS 15.2.1
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
