iOS | iPadOS 15.1では、オペレーティングシステムの多数のセキュリティ上の欠陥が修正されました。そのうちの1つは、ロック画面の問題で、攻撃者がSiriを使って連絡先にアクセスできてしまうというものでした。

iOS 15.1 セキュリティノート

以下はセキュリティ パッチの一部です。

シリ

• 対応機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）
• 影響: ローカルの攻撃者がロック画面から連絡先を閲覧できる可能性がある
• 説明：ロック画面の不具合により、ロックされたデバイス上の連絡先にアクセスできてしまう問題がありました。この問題は、状態管理の改善により解決されました。
• CVE-2021-30875 : Lakshmi Narain College of Technology の Abhay Kailasia (@abhay_kailasia)

連続カメラ

• 対応機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）
• 影響: ローカルの攻撃者が予期せぬアプリケーションの終了や任意のコードの実行を引き起こす可能性があります。
• 説明: この問題は、チェックを強化することで解決されました。
• CVE-2021-30903 : 匿名の研究者

カラーシンク

• 対応機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）
• 影響: 悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある
• 説明：ICCプロファイルの処理にメモリ破損の脆弱性がありました。この問題は、入力検証を強化することで解決されました。
• CVE-2021-30917 : Google Project Zero の Alexandru-Vlad Niculae 氏と Mateusz Jurczyk 氏

ファイルプロバイダー

• 対応機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）
• 影響: 悪意を持って作成されたアーカイブを解凍すると、任意のコードが実行される可能性がある
• 説明: メモリ処理を改善し、入力検証の問題を解決しました。
• CVE-2021-30881 : Simon Huang (@HuangShaomang) と Qihoo 360 の IceSword Lab の pjf