Appleは26日(現地時間)、iOSを含む複数のOSやソフトウェアに対しセキュリティアップデートを提供開始した。提供開始となったOSとバージョンは以下の通り。 Safari 15.3 – 対象:macOS Big SurおよびCatalinaセキュリティアップデート 2022-011 Catalina – 対象:macOS CatalinamacOS Big Sur 11.6.3 – 対象:macOS Big SurmaOS Monterey 12.2 – 対象:macOS MontereytvOS 15.3 – 対象:Apple TV 4K/HDiOS 15.3およびiPad OS 15.3 – 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、第5世代iPad以降、iPad mini 4以降、iPoud touch(第7世代)watchOS 8.4 – 対象:Apple Watch Series 3以降
iOSを例に挙げると、WebKit周りの脆弱性修正が多く、悪意のある細工されたメールを処理すると任意のJavaScriptが実行されてしまう脆弱性(CVE-2022-22589)、悪意のあるWebコンテンツを処理すると任意のコードが実行されてしまう脆弱性(CVE-2022-22590)、悪意のあるWebコンテンツを処理するとコンテンツセキュリティポリシーが適用されなくなる脆弱性(CVE-2022-22592)、Webサイトが機密性の高いユーザー情報を追跡できてしまう脆弱性(CVE-2022-22594)などが修正される。
また、悪意のあるアプリがカーネル権限で任意のコードを実行できる脆弱性(CVE-2022-22593およびCVE-2022-22587)が修正される。このうちCVE-2022-22587は既に悪用された可能性があるとしている。
関連リンク Appleのホームページ Appleのセキュリティアップデート(英文)
関連記事
【最新版】電子書籍を手軽に楽しめるおすすめタブレット5選
2022年1月26日
【最新版】1万円台からのおすすめAndroidタブレット7選
2021年9月15日