iOS15.3/iPadOS15.3が配信開始。多数の不具合や脆弱性が修正。ゼロデイ脆弱性2件も修正されており、出来るだけ速やかにアップデートの適用を

iOS15.3/iPadOS15.3が配信開始。多数の不具合や脆弱性が修正。ゼロデイ脆弱性2件も修正されており、出来るだけ速やかにアップデートの適用をApple Tips

Appleが本日、iOS15.3 / iPadOS15.3の配信を開始しました。

iOS15.3 / iPadOS15.3は、主にバグなどの不具合改善や、セキュリティ問題/脆弱性修正がメインのマイナーアップデートとなっています。今回はCVE番号ベースで10件の脆弱性が修正され、そのうちの2件はゼロデイ脆弱性となっています。

本日パッチが適用された最初のゼロデイ脆弱性(CVE-2022-22587として追跡)は、iOS、iPadOS、macOS Montereyに影響するIOMobileFrameBufferにおけるメモリ破壊のバグです。このバグを悪用することに成功すると、侵害されたデバイス上でカーネル特権による任意のコードの実行につながります。Appleは、この問題が活発に悪用された可能性があると報告しており、早急なアップデートの適用が必要です。

そして2つ目のゼロデイは、iOSとiPadOSのSafari WebKitのバグで、ウェブサイトが閲覧状況やユーザーの身元をリアルタイムで追跡できるようにするものです。このバグは、2021年11月28日にFingerprintJSのMartin Bajanik氏がAppleに初めて開示し、2022年1月14日に一般に公開されました。研究者がこのバグを公開した後、CVE-2022-22594が割り当てられ、本日のiOS 15.3およびiPadOS 15.3セキュリティアップデートで修正されました。

他にも、Apple TVやMac、Apple Watch向けのアップデートも配信されています。充電器の問題を修正した「watchOS 8.4」も配信開始されているので、利用中のユーザーはアップデートを適用しておきましょう。

スポンサーリンク

iOS15.3 / iPadOS15.3 のアップデート内容

iOS15.3 / iPadOS15.3 のアップデート内容は以下の通りです。

iOS 15.3には、iPhone用のバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222

 

iOS15.3 / iPadOS15.3:セキュリティアップデートの内容

iOS15.3 / iPadOS15.3 のセキュリティアップデート(脆弱性対策)の内容は以下の通りです。

ColorSync

  • 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
  • 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性があります
  • 説明:検証が改善され、メモリ破損の問題が解決されました。
  • CVE-2022-22584:トレンドマイクロのミッキージン(@ patch1t)

クラッシュレポーター

  • 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
  • 影響:悪意のあるアプリケーションがroot権限を取得できる可能性があります
  • 説明:検証を改善することで、ロジックの問題に対処しました。
  • CVE-2022-22578:匿名の研究者

iCloud

  • 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
  • 影響:アプリケーションがユーザーのファイルにアクセスできる場合があります
  • 説明:シンボリックリンクのパス検証ロジック内に問題がありました。この問題は、パスのサニタイズを改善することで解決されました。
  • CVE-2022-22585:Tencent Security Xuanwu Lab(https://xlab.tencent.com)のZhipeng Huo(@ R3dF09)

IOMobileFrameBuffer

  • 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
  • 影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
  • 説明:入力検証を改善することで、メモリ破損の問題に対処しました。
  • CVE-2022-22587:MBitionの匿名の研究者Meysam Firouzi(@ R00tkitSMM)-Mercedes-Benz Innovation Lab、Siddharth Aeri(@ b1n4r1b01)

カーネル

  • 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
  • 影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります
  • 説明:バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。
  • CVE-2022-22593:STARLabsのPeterNguyen Vu Hoang

Model I/O

  • 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
  • 影響:悪意を持って作成されたSTLファイルを処理すると、予期しないアプリケーションの終了や任意のコードの実行につながる可能性があります
  • 説明:情報開示の問題は、状態管理を改善することで対処されました。
  • CVE-2022-22579:トレンドマイクロのミッキージン(@ patch1t)

WebKit

  • 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
  • 影響:悪意を持って作成されたメールメッセージを処理すると、任意のjavascriptが実行される可能性があります
  • 説明:検証の問題は、入力のサニタイズを改善することで解決されました。
  • CVE-2022-22589:KnownSec 404チームのHeige(knownsec.com)およびPalo AltoNetworksのBoQu(paloaltonetworks.com)

WebKit

  • 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
  • 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります
  • 説明:メモリ管理を改善することで、解放後の使用の問題に対処しました。
  • CVE-2022-22590:SeaSecurityのTeamOrca(security.sea.com)のToan Pham

WebKit

  • 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
  • 影響:悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性があります
  • 説明:状態管理を改善することで、ロジックの問題に対処しました。
  • CVE-2022-22592:Prakash(@ 1lastBr3ath)

WebKitストレージ

  • 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
  • 影響:Webサイトは、機密性の高いユーザー情報を追跡できる場合があります
  • 説明:IndexDB APIのクロスオリジンの問題は、入力検証を改善することで解決されました。
  • CVE-2022-22594:FingerprintJSのMartin Bajanik

 

iOS15.3 / iPadOS15.3の不具合情報

現時点で【iOS15.3】【iPadOS15.3】に関する大きな不具合情報は入ってきておりませんが、watchOS 8.4との組み合わせで、一部ユーザーから「ウォレット」アプリが同期できないとの不具合情報が入ってきております。報告件数は多くないようですが、一応ご注意ください。今後も不具合情報があれば随時追記してお伝えします。

※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2022/01/27時点の情報。

 

watchOS 8.4 / iOS 15.3にアップデート後、一部でiPhoneからApple Watchにウォレットを追加/同期できないとの不具合報告あり

一部のApple Watchユーザーから、watchOS 8.4 / iOS 15.3にアップデート後、iPhoneからApple Watchにウォレットを追加できない/Apple Payが利用できない(同期できない)との不具合報告が入ってきています。報告件数は少ないようですが、一応ご注意ください。

なお、iPhone→Apple Watchが同期できず、逆のApple Watch→iPhoneでは同期可能なようです。

 

iOS15.3 / iPadOS15.3へのアップデート前にはバックアップを取っておきましょう。

iOS15.0.1 / iPadOS15.0.1へのアップデート前にはバックアップを取っておきましょう。

これから【iOS15.3】【iPadOS15.3】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりデータバックアップを取ってから作業を行いましょう。

 

iOS15.3 / iPadOS15.3へのアップデート手順

【iOS15.3】【iPadOS15.3】配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhoneやiPad単体でOTAアップデートする方法があります。どちらでも大丈夫ですが、個人的にはiTunesを介してのアップデートの方が安全性が高くおすすめです。

iPhone単体で「iOS15.3」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。

iPhone単体でのOTAアップデート:設定>一般>ソフトウェア・アップデート

 

まずは【設定】アプリを開き、【一般】をタップ。

iOS15.3 / iPadOS15.3へのアップデート手順

 

続いて【ソフトウェア・アップデート】をタップ。

iOS15.3 / iPadOS15.3へのアップデート手順

 

以下の画面が表示されるので【ダウンロードしてインストール】をタップ。

iOS15.3 / iPadOS15.3へのアップデート手順

以上で「iOS15.3 / iPadOS15.3」へのアップデート作業が開始されます。今回は20分程度で完了しましたが、時間の余裕がある際に行うと良いでしょう。

 

iOS15.3 / iPadOS15.3へのアップデート後にはiPhoneやiPadを一度再起動させるのがおすすめ!

iOS15.3 / iPadOS15.3へのアップデート手順へアップデートした後は、一度iPhoneやiPadの再起動を行っておきましょう。これによってバッテリーの減りが異常に早いなどの不具合が改善する場合もあります。自分はOSアップデート後は念のために毎回再起動させています。

iOS15.3 / iPadOS15.3へのアップデート後にはiPhoneやiPadを一度再起動させるのがおすすめ!

iPhone X / XS / XR / 11 / 12を再起動する

  1. サイドボタンといずれかの音量調節ボタンを、スライダが表示されるまで押し続けます。
  2. スライダをドラッグして、iPhone X の電源を完全に切ります。
  3. iPhone X の電源が切れたら、サイドボタンをもう一度、Apple ロゴが表示されるまで押し続けます。

iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する

  1. 上部のボタン (またはサイドボタン) を、スライダが表示されるまで押し続けます。
  2. スライダをドラッグしてデバイスの電源を完全に切ります。
  3. デバイスの電源が切れたら、上部のボタン (またはサイドボタン) を再び、今度は Apple ロゴが表示されるまで押し続けます。

※ iOS 11 以降では、「設定」>「一般」>「システム終了」の順に選択して、デバイスの電源を切れるようになりました。その後サイドボタンを長押しして電源オンにすればOKです。

引用元:iPhone、iPad、iPod touch を再起動する|Apple
参考記事:BLEEPINGCOMPUTER

 

併せて読みたいおすすめ記事

コメント