「iOS」と「iPadOS」の「15.3」配信開始 SafariのID追跡問題や悪用された可能性のある脆弱性の対処など

» 2022年01月27日 06時42分 公開
[佐藤由紀子ITmedia]

 米Appleは1月26日(現地時間)、「iOS 15.3」「iPad OS 15.3」「watchOS 8.4」「macOS Big Sur 11.6.3」「macOS Monterey 12.2」「tvOS 15.3」をリリースした。いずれも15日にセキュリティ研究者が公表したSafariブラウザのプライバシーに関連するバグの修正を含む。

 本稿ではiOSのアップデートについて紹介する。

ios 1

 iOS 15.3のアップデートはバグ修正とセキュリティアップデートのみで、新機能の追加などはないが、「悪用された可能性のある」脆弱性の修正を含む。

 修正される脆弱性は10件。そのうち「CVE-2022-22587」は、悪意あるアプリがカーネル権限で任意のコードを実行できる可能性があるというもの。入力検証の改善でメモリ破損の問題に対処した。

 「CVE-2022-22594」は、Appleの説明は「Webサイトは機密性の高いユーザー情報を追跡できる場合がある」となっている。

ios 2 「CVE-2022-22594」の概要

 この脆弱性を報告したFingerprintJSによると、これはAppleのWebブラウザ「Safari 15」での問題で、任意のWebサイトでユーザーのアクティビティを追跡し、Googleアカウントを識別するためのIDを確認できてしまうというものだ。iOSだけでなくmacOSのSafariでも同じ問題があった。Macでは別のブラウザを使えば問題が回避できたが、iOSの場合はAppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、脆弱性が修正されるまで問題を回避できなかった。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年01月07日 更新
  1. 新感覚の折りたたみ「HUAWEI Pura X」レビュー 開くとまるで“ファブレット”のサイズ感、動画も大画面で楽しめる (2026年01月04日)
  2. 「iPad mini(A17 Pro)」128GBモデル(整備済品)が28%オフの7万5810円に:Amazon スマイルSALE (2026年01月05日)
  3. ドコモ、KDDI、ソフトバンク、楽天が2026年年頭所感を発表 「AI」「経済圏」での競争が軸に? (2026年01月05日)
  4. 生成AI「Grok」の悪用を断罪へ Xが厳格な新指針、法執行機関などと連携 (2026年01月06日)
  5. 令和7年の確定申告は「iPhoneのマイナンバーカード」にも対応 事前準備の方法を解説 (2026年01月05日)
  6. 筆者が「楽天モバイル+日本通信+povo2.0」を併用しているワケ あえて複数回線を契約してお得に運用 (2026年01月03日)
  7. イオシスで初売り 未使用「iPhone 16(128GB)」や「AirPods Pro3」などがお得に (2026年01月06日)
  8. 47都道府県で5G通信が速いところは? ドコモ、au、ソフトバンク、楽天モバイルでICT総研が比較(2026年1月) (2026年01月06日)
  9. 飛行機の機内モニターをワイヤレス化できる画面付き完全ワイヤレスイヤフォン「JBL TOUR PRO 3」がセールで2.7万円に (2026年01月05日)
  10. あなたの街の「スマホ決済」キャンペーンまとめ【2026年1月版】〜PayPay、d払い、au PAY、楽天ペイ (2026年01月06日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年