iOS15.3不具合・バグは?エラーで起動しない・つながらい?

スポンサーリンク
当サイトはアフィリエイト広告を使用しています。
デフォルト 0未分類

iOS15.3が2022年1月27日(日本時間)にリリースされました。

iOSのアップデートでは

LINEがつながらなくなった
twitterなどのアプリが起動しなくなった

といった不具合が起きるケースが多いですが、iOS15.3で不具合・バグは?

アプリが重いといったエラーは?

スポンサーリンク

iOS15.3不具合・バグは?エラーで起動しない・つながらない・重い?

iOS15.3及びiPadOS15.3の主な修正点は次のとおりです。

このうちIOMobileFrameBufferの脆弱性は、悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される危険性が指摘されています。

Appleはこの脆弱性について既に悪用された可能性のあるそうなので早めのアップデートが望まれます。

■カラーシンク
対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)

影響 悪意を持って細工されたファイルを処理すると、任意のコードを実行される可能性があります。

説明 メモリ破壊の問題は、検証を改善することで対処しました。

cve-2022-22584

■クラッシュリポーター
対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

影響 悪意のあるアプリケーションにより、ルート権限を取得される可能性があります。

説明 ロジックの不具合に対応し、検証を改善しました。

CVE-2022-22578

■iCloud

対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

影響 アプリケーションからユーザーのファイルにアクセスされる可能性があります。

説明 シンボリックリンクのパス検証ロジックに問題がありました。この問題は、パスのサニタイズ処理を改善することで対処しました。

CVE-2022-22585:

■IOMobileFrameBuffer

対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

影響 悪意のあるアプリケーションによって、カーネル権限で任意のコードを実行される可能性があります。Apple は、この問題が活発に悪用されている可能性があるという報告を認識しています。

説明 メモリ破壊の問題は、入力の検証を改善することで対処しました。

CVE-2022-22587

■カーネル

対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)

影響 悪意のあるアプリケーションにより、カーネル権限で任意のコードを実行される可能性があります。

説明 バッファオーバーフローの問題に対処し、メモリの取り扱いを改善しました。

CVE-2022-22593

■モデルI/O

対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

影響 悪意を持って細工されたSTLファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。

説明 情報漏えいの問題に対処し、状態管理を改善しました。

cve-2022-22579

■WebKit

対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

影響 悪意を持って細工されたメールメッセージを処理することで、任意のjavascriptを実行される可能性があります。

説明 入力のサニタイズ処理を改善し、バリデーションの問題を解決しました。

CVE-2022-22589

■WebKit

対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)

影響 悪意を持って細工されたウェブコンテンツを処理することで、任意のコードを実行される可能性があります。

説明 メモリ管理の改善により、ユースアフターフリーの問題に対応しました。

CVE-2022-22590

■WebKit

対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

影響 悪意を持って細工されたウェブコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性があります。

説明 ロジックの問題を解決し、状態管理を改善しました。

cve-2022-22592

■WebKitストレージ

対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

影響 ウェブサイトがユーザーの機密情報を追跡することができる可能性があります。

説明 IndexDB API に存在するクロスオリジンの問題は、入力の検証を改善することで対処しました。

CVE-2022-22594

iOS 15.3 および iPadOS 15.3 のセキュリティコンテンツについて - Apple サポート (日本)
iOS 15.3 および iPadOS 15.3 のセキュリティコンテンツについて説明します。

参考:iOSのバージョンアップ履歴

iOS 15 のアップデートについて - Apple サポート (日本)
iOS 15では、空間オーディオやポートレートモードを含め、FaceTimeのオーディオとビデオが改善されます。“あなたと共有”では、“メッセージ”のチャットで共有された記事や写真などのコンテンツを対応するAppに表示させることができます。集中モードを使えば、今していることに合わせて通知をフィルタリングし、気が散らない...
タイトルとURLをコピーしました