「iOS」と「iPadOS」の「15.3」配信開始 SafariのID追跡問題や悪用された可能性のある脆弱性の対処など

» 2022年01月27日 06時42分 公開
[佐藤由紀子ITmedia]

 米Appleは1月26日(現地時間)、「iOS 15.3」「iPad OS 15.3」「watchOS 8.4」「macOS Big Sur 11.6.3」「macOS Monterey 12.2」「tvOS 15.3」をリリースした。いずれも15日にセキュリティ研究者が公表したSafariブラウザのプライバシーに関連するバグの修正を含む。

 本稿ではiOSのアップデートについて紹介する。

 ios 1

 iOS 15.3のアップデートはバグ修正とセキュリティアップデートのみで、新機能の追加などはないが、「悪用された可能性のある」脆弱性の修正を含む。

 修正される脆弱性は10件。そのうち「CVE-2022-22587」は、悪意あるアプリがカーネル権限で任意のコードを実行できる可能性があるというもの。入力検証の改善でメモリ破損の問題に対処した。

 「CVE-2022-22594」は、Appleの説明は「Webサイトは機密性の高いユーザー情報を追跡できる場合がある」となっている。

 ios 2 「CVE-2022-22594」の概要

 この脆弱性を報告したFingerprintJSによると、これはAppleのWebブラウザ「Safari 15」での問題で、任意のWebサイトでユーザーのアクティビティを追跡し、Googleアカウントを識別するためのIDを確認できてしまうというものだ。iOSだけでなくmacOSのSafariでも同じ問題があった。Macでは別のブラウザを使えば問題が回避できたが、iOSの場合はAppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、脆弱性が修正されるまで問題を回避できなかった。

Copyright © ITmedia, Inc. All Rights Reserved.

最新トピックスPR

過去記事カレンダー

2024年