ニュース
「iOS 15.3」「iPadOS 15.3」、セキュリティアップデートの内容は
2022年1月28日 11:58
アップル(Apple)が配信を開始した「iOS 15.3」「iPadOS 15.3」には、iPhoneやiPad用のバグ修正とセキュリティアップデートが含まれている。本記事では、その内容をご紹介する。
今回解消されたのは、iCloudにおいてアプリケーションからユーザーのファイルにアクセスされる脆弱性(CVE-2022-22585)など。
また、IOMobileFrameBufferで、悪意のあるアプリケーションによってカーネル権限で任意のコードを実行される脆弱性(CVE-2022-22587)も解消された。ただしアップルは、「この問題が悪用されている可能性がある」という報告を受けたとしている。
なお、「iOS 15.3」「iPadOS 15.3」の対応機種はiPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
「iOS 15.3」「iPadOS 15.3」で解消された脆弱性
- ColorSync
- 悪意を持って細工されたファイルを処理すると、任意のコードを実行される可能性(CVE-2022-22584)
- Crash Reporter
- 悪意のあるアプリケーションにより、ルート権限を取得される可能性(CVE-2022-22578)
- iCloud
- アプリケーションからユーザーのファイルにアクセスされる可能性(CVE-2022-22585)
- IOMobileFrameBuffer
- 悪意のあるアプリケーションによって、カーネル権限で任意のコードを実行される可能性(CVE-2022-22587)
- Kernel
- 悪意のあるアプリケーションにより、カーネル権限で任意のコードを実行される可能性(CVE-2022-22593)
- Model I/O
- 悪意を持って細工されたSTLファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性(CVE-2022-22579)
- WebKit
- 悪意を持って細工されたメールメッセージを処理することで、任意のJavaScriptを実行される可能性(CVE-2022-22589)
- WebKit
- 悪意を持って細工されたWebコンテンツを処理することで、任意のコードを実行される可能性(CVE-2022-22590)
- WebKit
- 悪意を持って細工されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性(CVE-2022-22592)
- WebKit Storage
- Webサイトがユーザーの機密情報を追跡することができる可能性(CVE-2022-22594)