「iOS」と「iPadOS」の「15.3」配信開始 SafariのID追跡問題や悪用された可能性のある脆弱性の対処など

» 2022年01月27日 06時42分 公開
[佐藤由紀子ITmedia]

 米Appleは1月26日(現地時間)、「iOS 15.3」「iPad OS 15.3」「watchOS 8.4」「macOS Big Sur 11.6.3」「macOS Monterey 12.2」「tvOS 15.3」をリリースした。いずれも15日にセキュリティ研究者が公表したSafariブラウザのプライバシーに関連するバグの修正を含む。

 本稿ではiOSのアップデートについて紹介する。

ios 1

 iOS 15.3のアップデートはバグ修正とセキュリティアップデートのみで、新機能の追加などはないが、「悪用された可能性のある」脆弱性の修正を含む。

 修正される脆弱性は10件。そのうち「CVE-2022-22587」は、悪意あるアプリがカーネル権限で任意のコードを実行できる可能性があるというもの。入力検証の改善でメモリ破損の問題に対処した。

 「CVE-2022-22594」は、Appleの説明は「Webサイトは機密性の高いユーザー情報を追跡できる場合がある」となっている。

ios 2 「CVE-2022-22594」の概要

 この脆弱性を報告したFingerprintJSによると、これはAppleのWebブラウザ「Safari 15」での問題で、任意のWebサイトでユーザーのアクティビティを追跡し、Googleアカウントを識別するためのIDを確認できてしまうというものだ。iOSだけでなくmacOSのSafariでも同じ問題があった。Macでは別のブラウザを使えば問題が回避できたが、iOSの場合はAppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、脆弱性が修正されるまで問題を回避できなかった。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年06月10日 更新
  1. iOS 27は「iPhone 11」以降で利用可能 iOS 26から据え置きで過去最大のiPhoneに対応 (2026年06月09日)
  2. スマホの“ミニ”外付けディスプレイが流行の兆し? 若者がインカメラではなく「アウトカメラ」で自撮りする理由 (2026年06月10日)
  3. あなたの街の「スマホ決済」キャンペーンまとめ【6月版】〜PayPay、d払い、au PAY、楽天ペイ (2026年06月08日)
  4. 「iOS 27」はアプリの起動速度が30%高速、最適な通信切り替えも iPhone 11やiPhone SE(第2世代)も対応 (2026年06月09日)
  5. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  6. JR東日本が2027年春から「二次元コード乗車券」を導入 近距離券売機での磁気券は順次廃止へ (2026年06月09日)
  7. IIJmioのスマホ大特価セール 中古「iPhone SE(第3世代)」が4980円、「OPPO Reno11 A」が9980円など (2026年06月09日)
  8. WWDCで「折りたたみiPhone」に言及なしも、Apple版「大画面×AI」に期待できるワケ (2026年06月09日)
  9. 次世代の「Siri AI」発表 ユーザーを理解した応答が可能、表現力も向上 26年後半に英語から対応 (2026年06月09日)
  10. 「それ、家じゃダメなの?」──スタバ長時間滞在に冷ややかな目 “スマホ操作”に“PCで仕事”も (2026年06月07日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年