Appleが本日、iOS15.3 / iPadOS15.3の配信を開始しました。
iOS15.3 / iPadOS15.3は、主にバグなどの不具合改善や、セキュリティ問題/脆弱性修正がメインのマイナーアップデートとなっています。今回はCVE番号ベースで10件の脆弱性が修正され、そのうちの2件はゼロデイ脆弱性となっています。
本日パッチが適用された最初のゼロデイ脆弱性(CVE-2022-22587として追跡)は、iOS、iPadOS、macOS Montereyに影響するIOMobileFrameBufferにおけるメモリ破壊のバグです。このバグを悪用することに成功すると、侵害されたデバイス上でカーネル特権による任意のコードの実行につながります。Appleは、この問題が活発に悪用された可能性があると報告しており、早急なアップデートの適用が必要です。
そして2つ目のゼロデイは、iOSとiPadOSのSafari WebKitのバグで、ウェブサイトが閲覧状況やユーザーの身元をリアルタイムで追跡できるようにするものです。このバグは、2021年11月28日にFingerprintJSのMartin Bajanik氏がAppleに初めて開示し、2022年1月14日に一般に公開されました。研究者がこのバグを公開した後、CVE-2022-22594が割り当てられ、本日のiOS 15.3およびiPadOS 15.3セキュリティアップデートで修正されました。
他にも、Apple TVやMac、Apple Watch向けのアップデートも配信されています。充電器の問題を修正した「watchOS 8.4」も配信開始されているので、利用中のユーザーはアップデートを適用しておきましょう。
iOS15.3 / iPadOS15.3 のアップデート内容
iOS15.3 / iPadOS15.3 のアップデート内容は以下の通りです。
iOS 15.3には、iPhone用のバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222
iOS15.3 / iPadOS15.3:セキュリティアップデートの内容
iOS15.3 / iPadOS15.3 のセキュリティアップデート(脆弱性対策)の内容は以下の通りです。
ColorSync
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性があります
- 説明:検証が改善され、メモリ破損の問題が解決されました。
- CVE-2022-22584:トレンドマイクロのミッキージン(@ patch1t)
クラッシュレポーター
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意のあるアプリケーションがroot権限を取得できる可能性があります
- 説明:検証を改善することで、ロジックの問題に対処しました。
- CVE-2022-22578:匿名の研究者
iCloud
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:アプリケーションがユーザーのファイルにアクセスできる場合があります
- 説明:シンボリックリンクのパス検証ロジック内に問題がありました。この問題は、パスのサニタイズを改善することで解決されました。
- CVE-2022-22585:Tencent Security Xuanwu Lab(https://xlab.tencent.com)のZhipeng Huo(@ R3dF09)
IOMobileFrameBuffer
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明:入力検証を改善することで、メモリ破損の問題に対処しました。
- CVE-2022-22587:MBitionの匿名の研究者Meysam Firouzi(@ R00tkitSMM)-Mercedes-Benz Innovation Lab、Siddharth Aeri(@ b1n4r1b01)
カーネル
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります
- 説明:バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。
- CVE-2022-22593:STARLabsのPeterNguyen Vu Hoang
Model I/O
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたSTLファイルを処理すると、予期しないアプリケーションの終了や任意のコードの実行につながる可能性があります
- 説明:情報開示の問題は、状態管理を改善することで対処されました。
- CVE-2022-22579:トレンドマイクロのミッキージン(@ patch1t)
WebKit
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたメールメッセージを処理すると、任意のjavascriptが実行される可能性があります
- 説明:検証の問題は、入力のサニタイズを改善することで解決されました。
- CVE-2022-22589:KnownSec 404チームのHeige(knownsec.com)およびPalo AltoNetworksのBoQu(paloaltonetworks.com)
WebKit
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります
- 説明:メモリ管理を改善することで、解放後の使用の問題に対処しました。
- CVE-2022-22590:SeaSecurityのTeamOrca(security.sea.com)のToan Pham
WebKit
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性があります
- 説明:状態管理を改善することで、ロジックの問題に対処しました。
- CVE-2022-22592:Prakash(@ 1lastBr3ath)
WebKitストレージ
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:Webサイトは、機密性の高いユーザー情報を追跡できる場合があります
- 説明:IndexDB APIのクロスオリジンの問題は、入力検証を改善することで解決されました。
- CVE-2022-22594:FingerprintJSのMartin Bajanik
iOS15.3 / iPadOS15.3の不具合情報
現時点で【iOS15.3】【iPadOS15.3】に関する大きな不具合情報は入ってきておりませんが、watchOS 8.4との組み合わせで、一部ユーザーから「ウォレット」アプリが同期できないとの不具合情報が入ってきております。報告件数は多くないようですが、一応ご注意ください。今後も不具合情報があれば随時追記してお伝えします。
※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2022/01/27時点の情報。
watchOS 8.4 / iOS 15.3にアップデート後、一部でiPhoneからApple Watchにウォレットを追加/同期できないとの不具合報告あり
一部のApple Watchユーザーから、watchOS 8.4 / iOS 15.3にアップデート後、iPhoneからApple Watchにウォレットを追加できない/Apple Payが利用できない(同期できない)との不具合報告が入ってきています。報告件数は少ないようですが、一応ご注意ください。
なお、iPhone→Apple Watchが同期できず、逆のApple Watch→iPhoneでは同期可能なようです。
iOS15.3 / iPadOS15.3へのアップデート前にはバックアップを取っておきましょう。
これから【iOS15.3】【iPadOS15.3】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりデータバックアップを取ってから作業を行いましょう。
iOS15.3 / iPadOS15.3へのアップデート手順
【iOS15.3】【iPadOS15.3】配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhoneやiPad単体でOTAアップデートする方法があります。どちらでも大丈夫ですが、個人的にはiTunesを介してのアップデートの方が安全性が高くおすすめです。
iPhone単体で「iOS15.3」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。
まずは【設定】アプリを開き、【一般】をタップ。
続いて【ソフトウェア・アップデート】をタップ。
以下の画面が表示されるので【ダウンロードしてインストール】をタップ。
以上で「iOS15.3 / iPadOS15.3」へのアップデート作業が開始されます。今回は20分程度で完了しましたが、時間の余裕がある際に行うと良いでしょう。
iOS15.3 / iPadOS15.3へのアップデート後にはiPhoneやiPadを一度再起動させるのがおすすめ!
iOS15.3 / iPadOS15.3へのアップデート手順へアップデートした後は、一度iPhoneやiPadの再起動を行っておきましょう。これによってバッテリーの減りが異常に早いなどの不具合が改善する場合もあります。自分はOSアップデート後は念のために毎回再起動させています。
iPhone X / XS / XR / 11 / 12を再起動する
- サイドボタンといずれかの音量調節ボタンを、スライダが表示されるまで押し続けます。
- スライダをドラッグして、iPhone X の電源を完全に切ります。
- iPhone X の電源が切れたら、サイドボタンをもう一度、Apple ロゴが表示されるまで押し続けます。
iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する
- 上部のボタン (またはサイドボタン) を、スライダが表示されるまで押し続けます。
- スライダをドラッグしてデバイスの電源を完全に切ります。
- デバイスの電源が切れたら、上部のボタン (またはサイドボタン) を再び、今度は Apple ロゴが表示されるまで押し続けます。
※ iOS 11 以降では、「設定」>「一般」>「システム終了」の順に選択して、デバイスの電源を切れるようになりました。その後サイドボタンを長押しして電源オンにすればOKです。
引用元:iPhone、iPad、iPod touch を再起動する|Apple
参考記事:BLEEPINGCOMPUTER
併せて読みたいおすすめ記事
- 厳選!iPhoneのおすすめアプリまとめ!
- iOS18の不具合情報&未対応アプリまとめ
- iPhone機種変更前にやるべきこと&データバックアップ方法解説!
- iPhone機種変更時にデータ移行/復元作業を行う流れ解説!iPhone同士で直接データ転送も可能!
- Windowsユーザー向け!管理人が普段行っているiPhone機種変更時のデータバックアップ/不要データ削除/アプリ整頓/データ移行方法を一挙解説!
- AirTagを子供の腕時計的に使ってみた!親の時計とおそろいで予想以上に好評!簡易のこどもみまもり機器として利用中!
- AirTagの位置情報を家族など複数人で共有する方法解説
- SIMフリーのiPhone 11にドコモのシムカードを入れて設定し使用する手順解説
- 古いiPhoneやAndroidスマホのおすすめ活用方法まとめ|機種変更後の便利な使い道をご紹介
- ぶっちゃけ、iPhoneはいつまで使えるのか
- iPhone 15 Pro:アクションボタンの最強活用術!端末の向きに応じて複数アクションを自動切換!「Actions」アプリの使い方解説!
- 検証済み!iPhone 15 ProにおすすめのUSB-Cケーブル、外付けSSD、ハブ、HDMIケーブル、MagSafe充電器等ご紹介!
- サブスクに無いCDアルバムをYouTube Musicに無料アップロードしてiPhoneやAndroidスマホで聴く方法
コメント