iPhoneやiPod touch向けのiOS、iPad向けのiPadOSの最新メジャーバージョンとして昨年9月に提供開始されたiOS 15およびiPadOS 15ですが、その後、各種の新機能が追加されたiOS 15.1・iPadOS 15.1およびiOS 15.2・iPadOS 15.2、iOS 15.3・iPadOS 15.3、iOS 15.4・iPadOS 15.4、iOS 15.5・iPadOS 15.5、iOS 15.6・iPadOS 15.6が提供開始されてきました。

今回、さらにiOS 15.6・iPadOS 15.6における脆弱性の修正が行われたiOS 15.6.1・iPadOS 15.6.1が提供開始されました。更新は従来通り各製品本体のみでOTA（On-The-Air）によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行えます。

またiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 13 Pro MaxでiOS 15.6.1からだと264.7MBとなっています。Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。

iOS 15.6.1
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iPadOS 15.6.1
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

・Kernel
　対象となるデバイス：iPhone 6s以降、iPad Pro（すべてのモデル）、iPad Air 2以降、iPad（第5世代以降）、iPad mini 4以降、iPod touch（第7世代）
　影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
　説明：配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。
　CVE-2022-32894：匿名の研究者

・WebKit
　対象となるデバイス：iPhone 6s以降、iPad Pro（すべてのモデル）、iPad Air 2以降、iPad（第5世代以降）、iPad mini 4以降、iPod touch（第7世代）
　影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
　説明：配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。
　WebKit Bugzilla：243557
　CVE-2022-32893：匿名の研究者

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 15 関連記事一覧 - S-MAX
・iPadOS 15 関連記事一覧 - S-MAX
・iOS 15 のアップデートについて - Apple サポート (日本)
・iPadOS 15 のアップデートについて - Apple サポート (日本)
・iOS 15.6.1 および iPadOS 15.6.1 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート