米Appleは1月26日(現地時間)、「iOS 15.3」「iPad OS 15.3」「watchOS 8.4」「macOS Big Sur 11.6.3」「macOS Monterey 12.2」「tvOS 15.3」をリリースした。いずれも15日にセキュリティ研究者が公表したSafariブラウザのプライバシーに関連するバグの修正を含む。
本稿ではiOSのアップデートについて紹介する。
iOS 15.3のアップデートはバグ修正とセキュリティアップデートのみで、新機能の追加などはないが、「悪用された可能性のある」脆弱性の修正を含む。
修正される脆弱性は10件。そのうち「CVE-2022-22587」は、悪意あるアプリがカーネル権限で任意のコードを実行できる可能性があるというもの。入力検証の改善でメモリ破損の問題に対処した。
「CVE-2022-22594」は、Appleの説明は「Webサイトは機密性の高いユーザー情報を追跡できる場合がある」となっている。
この脆弱性を報告したFingerprintJSによると、これはAppleのWebブラウザ「Safari 15」での問題で、任意のWebサイトでユーザーのアクティビティを追跡し、Googleアカウントを識別するためのIDを確認できてしまうというものだ。iOSだけでなくmacOSのSafariでも同じ問題があった。Macでは別のブラウザを使えば問題が回避できたが、iOSの場合はAppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、脆弱性が修正されるまで問題を回避できなかった。
Copyright © ITmedia, Inc. All Rights Reserved.