iOS15.7が2022年9月13日(日本時間)にリリースされました。
iOSのアップデートでは
バッテリーの減りが異常に早い
iphoneが熱くなる
LINEがつながらなくなった
twitterやinstagramなどのアプリが起動しなくなった
アプリが強制終了する
エラーでアップデートできない
ダウンロードが途中で止まる
air podsと接続できない
といった不具合が起きるケースが多いですが、iOS15.7で不具合・バグは?
アプリが重いといったエラーやUIが変わって見づらくなったといったことはないんでしょうか?
iOS15.7アップデート内容は?
Appleはマイナーソフトウェアアップデートを発表。iOS15.7では、Apple Podcastやその他機能の強化、およびバグ修正が含まれます。
■連絡先
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:アプリがプライバシー設定をバイパスできる可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2022-32854: Deutsche Telekom Security の Holger Fuhrmannek
■カーネル
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:この問題は、メモリ処理を改善することで解決されました。
CVE-2022-32911: Kunlun Lab の Zweig
■カーネル
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:アプリがカーネル メモリを開示できる可能性がある。
説明:この問題は、メモリ処理を改善することで解決されました。
CVE-2022-32864: Pinauten GmbH の Linus Henze (pinauten.de)
■カーネル
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明: この問題は、境界チェックを改善することで解決されました。
CVE-2022-32917: 匿名の研究者
■マップ
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:アプリが機密の位置情報を読み取れる可能性がある。
説明:制限を改善することで、ロジックの問題に対処しました。
CVE-2022-32883: Ron Masas 氏、breakpointhq.com
■メディアライブラリ
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:ユーザーが権限を昇格できる可能性がある。
説明:入力検証を改善し、メモリ破損の脆弱性に対処しました。
CVE-2022-32908: 匿名の研究者
■サファリ
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:悪意のある Web サイトにアクセスすると、アドレスバーのなりすましにつながる可能性がある
説明:この問題は、チェックを強化することで解決されました。
CVE-2022-32795: Suma Soft Pvt の Narendra Bhati. 株式会社 プネー (インド) @imnarendrabhati
■サファリ拡張機能
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:Web サイトが Safari Web 拡張機能を介してユーザーを追跡できる可能性がある。
説明:ステート管理を改善し、ロジックの問題に対処しました。
WebKit Bugzilla: 242278
CVE-2022-32868: マイケル
■ショートカット
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:iOS デバイスに物理的にアクセスできる人物が、ロック画面から写真にアクセスできる可能性がある。
説明:制限を改善することで、ロジックの問題に対処しました。
CVE-2022-32872: Elite Tech Guru
■WebKit
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性がある。
説明:メモリ処理を改善し、バッファオーバーフローの脆弱性に対処しました。
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer、afang5472、xmzyshypnc
■WebKit
対象となるデバイス:iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性がある。
説明:境界チェックを改善することで、境界外読み取りに対処しました。
WebKit Bugzilla: 242762
CVE-2022-32912: Theori の Jeonghoon Shin (@singi21a) が Trend Micro Zero Day Initiative に協力
参考:iOSのバージョンアップ履歴
