iOS15.3が2022年1月27日(日本時間)にリリースされました。
iOSのアップデートでは
LINEがつながらなくなった
twitterなどのアプリが起動しなくなった
といった不具合が起きるケースが多いですが、iOS15.3で不具合・バグは?
アプリが重いといったエラーは?
iOS15.3不具合・バグは?エラーで起動しない・つながらない・重い?
iOS15.3及びiPadOS15.3の主な修正点は次のとおりです。
このうちIOMobileFrameBufferの脆弱性は、悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される危険性が指摘されています。
Appleはこの脆弱性について既に悪用された可能性のあるそうなので早めのアップデートが望まれます。
■カラーシンク
対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
影響 悪意を持って細工されたファイルを処理すると、任意のコードを実行される可能性があります。
説明 メモリ破壊の問題は、検証を改善することで対処しました。
cve-2022-22584
■クラッシュリポーター
対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
影響 悪意のあるアプリケーションにより、ルート権限を取得される可能性があります。
説明 ロジックの不具合に対応し、検証を改善しました。
CVE-2022-22578
■iCloud
対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
影響 アプリケーションからユーザーのファイルにアクセスされる可能性があります。
説明 シンボリックリンクのパス検証ロジックに問題がありました。この問題は、パスのサニタイズ処理を改善することで対処しました。
CVE-2022-22585:
■IOMobileFrameBuffer
対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
影響 悪意のあるアプリケーションによって、カーネル権限で任意のコードを実行される可能性があります。Apple は、この問題が活発に悪用されている可能性があるという報告を認識しています。
説明 メモリ破壊の問題は、入力の検証を改善することで対処しました。
CVE-2022-22587
■カーネル
対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
影響 悪意のあるアプリケーションにより、カーネル権限で任意のコードを実行される可能性があります。
説明 バッファオーバーフローの問題に対処し、メモリの取り扱いを改善しました。
CVE-2022-22593
■モデルI/O
対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
影響 悪意を持って細工されたSTLファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
説明 情報漏えいの問題に対処し、状態管理を改善しました。
cve-2022-22579
■WebKit
対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
影響 悪意を持って細工されたメールメッセージを処理することで、任意のjavascriptを実行される可能性があります。
説明 入力のサニタイズ処理を改善し、バリデーションの問題を解決しました。
CVE-2022-22589
■WebKit
対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
影響 悪意を持って細工されたウェブコンテンツを処理することで、任意のコードを実行される可能性があります。
説明 メモリ管理の改善により、ユースアフターフリーの問題に対応しました。
CVE-2022-22590
■WebKit
対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
影響 悪意を持って細工されたウェブコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性があります。
説明 ロジックの問題を解決し、状態管理を改善しました。
cve-2022-22592
■WebKitストレージ
対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
影響 ウェブサイトがユーザーの機密情報を追跡することができる可能性があります。
説明 IndexDB API に存在するクロスオリジンの問題は、入力の検証を改善することで対処しました。
CVE-2022-22594
参考:iOSのバージョンアップ履歴