「iOS」と「iPadOS」の「15.3」配信開始 SafariのID追跡問題や悪用された可能性のある脆弱性の対処など

» 2022年01月27日 06時42分 公開
[佐藤由紀子ITmedia]

 米Appleは1月26日(現地時間)、「iOS 15.3」「iPad OS 15.3」「watchOS 8.4」「macOS Big Sur 11.6.3」「macOS Monterey 12.2」「tvOS 15.3」をリリースした。いずれも15日にセキュリティ研究者が公表したSafariブラウザのプライバシーに関連するバグの修正を含む。

 本稿ではiOSのアップデートについて紹介する。

ios 1

 iOS 15.3のアップデートはバグ修正とセキュリティアップデートのみで、新機能の追加などはないが、「悪用された可能性のある」脆弱性の修正を含む。

 修正される脆弱性は10件。そのうち「CVE-2022-22587」は、悪意あるアプリがカーネル権限で任意のコードを実行できる可能性があるというもの。入力検証の改善でメモリ破損の問題に対処した。

 「CVE-2022-22594」は、Appleの説明は「Webサイトは機密性の高いユーザー情報を追跡できる場合がある」となっている。

ios 2 「CVE-2022-22594」の概要

 この脆弱性を報告したFingerprintJSによると、これはAppleのWebブラウザ「Safari 15」での問題で、任意のWebサイトでユーザーのアクティビティを追跡し、Googleアカウントを識別するためのIDを確認できてしまうというものだ。iOSだけでなくmacOSのSafariでも同じ問題があった。Macでは別のブラウザを使えば問題が回避できたが、iOSの場合はAppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、脆弱性が修正されるまで問題を回避できなかった。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年02月24日 更新
  1. ソフトバンク史上初の「10万件純減」――KDDIと共に「数より質」の経営にシフト (2026年02月22日)
  2. 米Orbic、日本市場から事実上の撤退か オービックとの商標訴訟に敗訴、日本法人から情報発信なし【更新】 (2026年02月22日)
  3. 5.3型の小型スマホ「Mode 1 Pocket」を試す 唯一無二のサイズ感、サブ機での運用が最適か (2026年02月23日)
  4. ガストで人を介さず「テーブル決済」、食い逃げ対策はあるのか? すかいらーくに聞いた安心の仕組み (2026年02月21日)
  5. Apple初の「折りたたみiPhone」は2026年9月に登場か 約30万円でTouch ID復活とのうわさも (2026年02月24日)
  6. 「Nothing Phone (4a)」の背面画像を公開 早くも「かっこいい」「好き」の声SNSに (2026年02月24日)
  7. 【ワークマン】1280円の「アーバンマルチストレージサコッシュ」 ミニポーチになる取り外し可能な収納ポケット付き (2026年02月23日)
  8. ガストの「テーブル決済」をPayPayで試してみた 便利だけど思わぬワナも (2024年04月14日)
  9. 「Pixel 10a」は何が進化した? 「Pixel 9a」「Pixel 10」とスペックを比較 “aシリーズ初”の機能も (2026年02月19日)
  10. 【ワークマン】1500円の「Wジョイントスクエアサコッシュ」 独立した2気室構造&前面メッシュポケットで収納 (2026年02月19日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年