「iOS 15」「iPadOS 15」では脆弱性の修正も ～CVE番号ベースで22件

「watchOS 8」、「tvOS 15」、「Xcode 13」、「Safari 15」、「iTunes 12.12 for Windows」にもセキュリティアップデート

　米Appleが9月20日（現地時間）にリリースした「iOS 15」「iPadOS 15」には、脆弱性の修正も含まれているとのこと。セキュリティ情報が公開されている。同日リリースの「watchOS 8」、「tvOS 15」、「Xcode 13」、「Safari 15」、「iTunes 12.12 for Windows」も対象だ。

Apple、「iOS 15」「iPadOS 15」を正式公開 ～無償アップグレードが開始

iOS 15/iPadOS 15

　「iOS 15」「iPadOS 15」で修正された脆弱性は、CVE番号ベースで22件。内容は多岐にわたる。

　メジャーバージョンアップに伴う新機能と既存機能の改善については、別記事を参照のこと。

Apple、「iOS 15」「iPadOS 15」を正式公開 ～無償アップグレードが開始

watchOS 8

　「watchOS 8」では、CVE番号ベースで15件の脆弱性が修正された。「Apple Neural Engine」や「CoreML」、「Face ID」の問題が影響しないことを除けば、内容は「iOS 15」「iPadOS 15」とほぼ共通だ。

tvOS 15

　「tvOS 15」では、CVE番号ベースで14件の脆弱性が修正された。内容は「watchOS 8」とほぼ共通だが、「Sandbox」など独自の問題も対処されている。

Xcode 13

　「Xcode 13」で修正された脆弱性は、CVE番号ベースで8件。いずれもWebサーバー「nginx」に関わるもので、v1.21.0への更新が行われた。対応OSは「macOS Big Sur 11.3」およびそれ以降のバージョン。

Safari 15

　「Safari 15」では、「WebKit」で発見された4件の脆弱性が修正された。いずれも「Google Project Zero」に所属する研究者によって報告されたもので、細工されたWebコンテンツを読み込むと任意のコードが実行される可能性がある。

iTunes 12.12 for Windows

　「iTunes 12.12 for Windows」でも3件の問題が解決されているが、アップデートすると起動しない問題がある。Appleが修正版をリリースするまではアップデートを見送ることをお勧めする。

更新は見合わせて ～Windows版「iTunes」にセキュリティアップデートが配信されるも起動不能に