AppleはiOS 15.2.1とiPadOS 15.2.1を正式にリリースしました。CarPlayとメッセージのバグ修正が含まれています。これらのバグ修正に加えて、iPhoneやiPadが繰り返しクラッシュする原因となる可能性のあるHomeKitの脆弱性を修正する重要なセキュリティアップデートも含まれています。

このバグは、セキュリティ研究者のTrevor Spiniolas氏によって最初に報告されました。彼はブログ記事で、HomeKitデバイスの名前が約50万文字に変更されることが問題の原因であると詳しく説明しました。先月の報道記事で説明したように、コントロールセンターでホームデバイスが有効になっているかどうかによって結果は異なります。

このHomeKitのバグは、Spiniolas氏がブログ記事で述べた通り、いずれも重大なものです。しかし、さらに懸念されるのは、Appleが8月からこの問題を認識していたにもかかわらず、未だに完全な修正をリリースしていないことです。Appleのバグ報告システムは長年にわたり批判にさらされており、すべての問題が解決されているわけではないことは明らかです。 

Appleは本日、AppleサポートWebサイトに投稿されたアップデートで、iOS 15.2.1およびiPadOS 15.2.1のリリースでこの脆弱性を修正したと発表しました。

Appleによると、このバグは、悪意を持って作成されたHomeKitアクセサリ名を処理するとサービス拒否攻撃が発生する可能性があることを意味していました。Appleは入力検証を改善することで「リソース枯渇の問題」に対処することでこの問題を修正しました。

Apple によると、これは iOS 15.2.1 と iPadOS 15.2.1 における唯一のセキュリティ修正ですが、このアップデートには注目すべきバグ修正が 2 つ含まれています。

• iCloud リンクを使用して送信された写真がメッセージに読み込まれない場合があります
• サードパーティのCarPlayアプリが入力に反応しない場合があります

iPhoneをiOS 15.2.1にアップデートするには、設定アプリを開き、「一般」→「ソフトウェア・アップデート」を選択してください。本日のアップデートのビルド番号は19C63で、ファイルサイズは900MBを超えています。

続きを読む：

• Apple、開発者向けにiOS 15.3 beta 2などをリリース
• Apple、CarPlayとメッセージのバグ修正を含むiOS 15.2.1をリリース
• このHomeKitのバグにより、iPhoneが完全に使えなくなる可能性があります。詳細はこちら

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。