iOS15.3とiPadOS15.3セキュリティアップデート/10個のバグ修正
AppleはiOS15.3とiPadOS15.3を公式にリリースし、iCloudプライベートリレーが無効になっているときに表示される説明の変更に加え、セキュリティアップデートとして10個のバグ修正を行いました。
iOS15.3とiPadOS15.3のセキュリティアップデート
AppleはiOS15.3とiPadOS15.3のセキュリティアップデートとして10個のバグ修正を行い公表しました。
バグ修正の対象機種は、iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5以降、iPad mini 4以降、iPod touch(第7世代)です。
- ColorSync 悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性があるバグの修正
- クラッシュレポーター 悪意のあるアプリケーションがroot権限を取得できる可能性があるバグの修正
- iCloud アプリケーションがユーザーのファイルにアクセスできる場合があるバグの修正
- IOMobileFrameBuffer 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があるバグの修正(Appleは、この問題が積極的に悪用された可能性があるという報告を認識しているとのことです。)
- カーネル 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があるバグの修正
- Model I/O 悪意を持って作成されたSTLファイルを処理すると、予期しないアプリケーションの終了や任意のコードの実行につながる可能性があるバグの修正
- WebKit 悪意を持って作成されたメールメッセージを処理すると、任意のjavascriptが実行される可能性があるバグの修正
- WebKit 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があるバグの修正
- WebKit 悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性があるバグの修正
- WebKitストレージ Webサイトが機密性の高いユーザー情報を追跡できる場合があるバグの修正
これらのバグは外部の専門家からの指摘により発見され、Appleは指摘に基づきバグの修正を行ったもようです。
Appleはバグを悪用されないように、セキュリティアップデートについては、iOSアップデートのリリース後に公表しています。
