米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月12日(米国時間)、「Apple Releases Security Update to Address CVE-2021-30883|CISA」において、Appleが1件のゼロデイ脆弱性を修正した「iOS 15.0.2」および「iPadOS 15.0.2」をリリースしたことを伝えた。
iOS 15.0.2およびiPadOS 15.0.2におけるセキュリティアップデートの情報は、次のサポートページにまとめられている。
このリリースで修正された脆弱性「CVE-2021-30883」は、攻撃者に悪用されると、悪意をもって加工されたアプリケーションにカーネル権限を取得されて、任意のコードを実行される危険性があるという。AppleではすでにCVE-2021-30883を悪用する攻撃に関する報告を確認しているとのことで、早急なアップデートが推奨されている。
影響を受ける製品は次のとおりとなっている。
- iPhone 6s 以降
- iPad Pro (すべてのモデル)
- iPad Air 2 以降
- iPad (第 5 世代以降)
- iPad mini 4 以降
- iPod touch (第 7 世代)
なお、iOS/iPadOS 15.0.2には、上記脆弱性の修正のほかに、「メッセージ」アプリからライブラリに保存された写真が削除される可能性がある問題や、AirTagが「探す」アプリの「持ち物を探す」タブに表示されないことがある問題など、いくつかのバグ修正も含まれている。