最近リリースされた iOS 16.1.2 は、他の Apple 製オペレーティングシステムのアップデートが一切伴わず、変更内容もごく小規模で、Apple がセキュリティノートの公開を遅らせたという点で奇妙なものだった (2022 年 12 月 7 日の記事「iOS 16.1.2 がクラッシュ検出を最適化し、ワイヤレスキャリアとの互換性を向上」参照)。Apple が慌てて独自にリリースを大々的に宣伝しなかった理由が今や判明した。iOS 16.1.2 は、悪意ある Web コンテンツから任意のコード実行を許してしまう、現在も活発に悪用されている WebKit の脆弱性をブロックしたのだ。この脆弱性は、iOS や macOS の旧バージョンも含め、Apple の他のオペレーティングシステムのほとんどにも影響を及ぼしていたことが判明した。
Apple は現在、現行のすべてのオペレーティングシステム(「Apple、iOS 16.2、iPadOS 16.2、macOS 13.1 Ventura、watchOS 9.2、tvOS 16.2 をリリース」、2022 年 12 月 13 日参照)、macOS の最新 2 バージョン(「Safari 16.2」、2022 年 12 月 13 日参照)、そして最後に iOS 15 の iOS 15.7.2 と iPadOS 15.7.2 のリリースにより、この脆弱性を排除しました。
iOS 16またはiPadOS 16にアップグレードできない古いデバイスでまだiOS 15をご利用の場合は、すぐにiOS 15.7.2またはiPadOS 15.7.2にアップデートすることを強くお勧めします。いつものように、「設定」>「一般」>「ソフトウェアアップデート」でアップデートできます。
ただし、iOS 16対応のiPhoneへのアップグレードを控えている場合、AppleはそのようなiPhoneをiOS 15にアップグレードし続けることを許可しなくなったことに注意してください。その場合は、バージョン15.7.1を使い続けるか、16.2にアップグレードする必要があります。ただし、iPadOS 16はiOS 16よりかなり後にリリースされたため、iPadOS 15ユーザーはiPadOS 15.7.2にアップグレードでき、iPadOS 16.2に強制的にアップグレードされることはありません(ただし、それは時間の問題です)。