ニュース

「iOS 15.3」「iPadOS 15.3」、セキュリティアップデートの内容は

 アップル(Apple)が配信を開始した「iOS 15.3」「iPadOS 15.3」には、iPhoneやiPad用のバグ修正とセキュリティアップデートが含まれている。本記事では、その内容をご紹介する。

 今回解消されたのは、iCloudにおいてアプリケーションからユーザーのファイルにアクセスされる脆弱性(CVE-2022-22585)など。

 また、IOMobileFrameBufferで、悪意のあるアプリケーションによってカーネル権限で任意のコードを実行される脆弱性(CVE-2022-22587)も解消された。ただしアップルは、「この問題が悪用されている可能性がある」という報告を受けたとしている。

 なお、「iOS 15.3」「iPadOS 15.3」の対応機種はiPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

「iOS 15.3」「iPadOS 15.3」で解消された脆弱性

ColorSync
悪意を持って細工されたファイルを処理すると、任意のコードを実行される可能性(CVE-2022-22584)
Crash Reporter
悪意のあるアプリケーションにより、ルート権限を取得される可能性(CVE-2022-22578)
iCloud
アプリケーションからユーザーのファイルにアクセスされる可能性(CVE-2022-22585)
IOMobileFrameBuffer
悪意のあるアプリケーションによって、カーネル権限で任意のコードを実行される可能性(CVE-2022-22587)
Kernel
悪意のあるアプリケーションにより、カーネル権限で任意のコードを実行される可能性(CVE-2022-22593)
Model I/O
悪意を持って細工されたSTLファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性(CVE-2022-22579)
WebKit
悪意を持って細工されたメールメッセージを処理することで、任意のJavaScriptを実行される可能性(CVE-2022-22589)
WebKit
悪意を持って細工されたWebコンテンツを処理することで、任意のコードを実行される可能性(CVE-2022-22590)
WebKit
悪意を持って細工されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性(CVE-2022-22592)
WebKit Storage
Webサイトがユーザーの機密情報を追跡することができる可能性(CVE-2022-22594)