ニュース

「iOS 15.3」が配信。既に悪用が確認された脆弱性に対処

 Appleは26日(現地時間)、iOSを含む複数のOSやソフトウェアに対しセキュリティアップデートを提供開始した。提供開始となったOSとバージョンは以下の通り。

  • Safari 15.3 - 対象:macOS Big SurおよびCatalina
  • セキュリティアップデート 2022-011 Catalina - 対象:macOS Catalina
  • macOS Big Sur 11.6.3 - 対象:macOS Big Sur
  • maOS Monterey 12.2 - 対象:macOS Monterey
  • tvOS 15.3 - 対象:Apple TV 4K/HD
  • iOS 15.3およびiPad OS 15.3 - 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、第5世代iPad以降、iPad mini 4以降、iPoud touch(第7世代)
  • watchOS 8.4 - 対象:Apple Watch Series 3以降

 iOSを例に挙げると、WebKit周りの脆弱性修正が多く、悪意のある細工されたメールを処理すると任意のJavaScriptが実行されてしまう脆弱性(CVE-2022-22589)、悪意のあるWebコンテンツを処理すると任意のコードが実行されてしまう脆弱性(CVE-2022-22590)、悪意のあるWebコンテンツを処理するとコンテンツセキュリティポリシーが適用されなくなる脆弱性(CVE-2022-22592)、Webサイトが機密性の高いユーザー情報を追跡できてしまう脆弱性(CVE-2022-22594)などが修正される。

 また、悪意のあるアプリがカーネル権限で任意のコードを実行できる脆弱性(CVE-2022-22593およびCVE-2022-22587)が修正される。このうちCVE-2022-22587は既に悪用された可能性があるとしている。