iOS15.3/iPadOS15.3が配信開始。多数の不具合や脆弱性が修正。ゼロデイ脆弱性2件も修正されており、出来るだけ速やかにアップデートの適用を

Appleが本日、iOS15.3 / iPadOS15.3の配信を開始しました。

iOS15.3 / iPadOS15.3は、主にバグなどの不具合改善や、セキュリティ問題/脆弱性修正がメインのマイナーアップデートとなっています。今回はCVE番号ベースで10件の脆弱性が修正され、そのうちの2件はゼロデイ脆弱性となっています。

本日パッチが適用された最初のゼロデイ脆弱性（CVE-2022-22587として追跡）は、iOS、iPadOS、macOS Montereyに影響するIOMobileFrameBufferにおけるメモリ破壊のバグです。このバグを悪用することに成功すると、侵害されたデバイス上でカーネル特権による任意のコードの実行につながります。Appleは、この問題が活発に悪用された可能性があると報告しており、早急なアップデートの適用が必要です。

そして2つ目のゼロデイは、iOSとiPadOSのSafari WebKitのバグで、ウェブサイトが閲覧状況やユーザーの身元をリアルタイムで追跡できるようにするものです。このバグは、2021年11月28日にFingerprintJSのMartin Bajanik氏がAppleに初めて開示し、2022年1月14日に一般に公開されました。研究者がこのバグを公開した後、CVE-2022-22594が割り当てられ、本日のiOS 15.3およびiPadOS 15.3セキュリティアップデートで修正されました。

他にも、Apple TVやMac、Apple Watch向けのアップデートも配信されています。充電器の問題を修正した「watchOS 8.4」も配信開始されているので、利用中のユーザーはアップデートを適用しておきましょう。

iOS15.3 / iPadOS15.3 のアップデート内容
1. iOS15.3 / iPadOS15.3：セキュリティアップデートの内容
iOS15.3 / iPadOS15.3の不具合情報
1. watchOS 8.4 / iOS 15.3にアップデート後、一部でiPhoneからApple Watchにウォレットを追加/同期できないとの不具合報告あり
iOS15.3 / iPadOS15.3へのアップデート前にはバックアップを取っておきましょう。
iOS15.3 / iPadOS15.3へのアップデート手順
iOS15.3 / iPadOS15.3へのアップデート後にはiPhoneやiPadを一度再起動させるのがおすすめ！
1. iPhone X / XS / XR / 11 / 12を再起動する
2. iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する
併せて読みたいおすすめ記事

iOS15.3 / iPadOS15.3 のアップデート内容

iOS15.3 / iPadOS15.3 のアップデート内容は以下の通りです。

iOS 15.3には、iPhone用のバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222

iOS15.3 / iPadOS15.3：セキュリティアップデートの内容

iOS15.3 / iPadOS15.3 のセキュリティアップデート（脆弱性対策）の内容は以下の通りです。

ColorSync

対象：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）
影響：悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性があります
説明：検証が改善され、メモリ破損の問題が解決されました。
CVE-2022-22584：トレンドマイクロのミッキージン（@ patch1t）

クラッシュレポーター

対象：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）
影響：悪意のあるアプリケーションがroot権限を取得できる可能性があります
説明：検証を改善することで、ロジックの問題に対処しました。
CVE-2022-22578：匿名の研究者

iCloud

対象：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）
影響：アプリケーションがユーザーのファイルにアクセスできる場合があります
説明：シンボリックリンクのパス検証ロジック内に問題がありました。この問題は、パスのサニタイズを改善することで解決されました。
CVE-2022-22585：Tencent Security Xuanwu Lab（https://xlab.tencent.com）のZhipeng Huo（@ R3dF09）

IOMobileFrameBuffer

対象：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）
影響：悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明：入力検証を改善することで、メモリ破損の問題に対処しました。
CVE-2022-22587：MBitionの匿名の研究者Meysam Firouzi（@ R00tkitSMM）-Mercedes-Benz Innovation Lab、Siddharth Aeri（@ b1n4r1b01）

カーネル

対象：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）
影響：悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります
説明：バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。
CVE-2022-22593：STARLabsのPeterNguyen Vu Hoang

Model I/O

対象：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）
影響：悪意を持って作成されたSTLファイルを処理すると、予期しないアプリケーションの終了や任意のコードの実行につながる可能性があります
説明：情報開示の問題は、状態管理を改善することで対処されました。
CVE-2022-22579：トレンドマイクロのミッキージン（@ patch1t）

WebKit

対象：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）
影響：悪意を持って作成されたメールメッセージを処理すると、任意のjavascriptが実行される可能性があります
説明：検証の問題は、入力のサニタイズを改善することで解決されました。
CVE-2022-22589：KnownSec 404チームのHeige（knownsec.com）およびPalo AltoNetworksのBoQu（paloaltonetworks.com）

WebKit

対象：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）
影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります
説明：メモリ管理を改善することで、解放後の使用の問題に対処しました。
CVE-2022-22590：SeaSecurityのTeamOrca（security.sea.com）のToan Pham

WebKit

対象：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）
影響：悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性があります
説明：状態管理を改善することで、ロジックの問題に対処しました。
CVE-2022-22592：Prakash（@ 1lastBr3ath）

WebKitストレージ

対象：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）
影響：Webサイトは、機密性の高いユーザー情報を追跡できる場合があります
説明：IndexDB APIのクロスオリジンの問題は、入力検証を改善することで解決されました。
CVE-2022-22594：FingerprintJSのMartin Bajanik

iOS 15.3 および iPadOS 15.3 のセキュリティコンテンツについて - Apple サポート (日本)

iOS 15.3 および iPadOS 15.3 のセキュリティコンテンツについて説明します。

iOS15.3 / iPadOS15.3の不具合情報

現時点で【iOS15.3】【iPadOS15.3】に関する大きな不具合情報は入ってきておりませんが、watchOS 8.4との組み合わせで、一部ユーザーから「ウォレット」アプリが同期できないとの不具合情報が入ってきております。報告件数は多くないようですが、一応ご注意ください。今後も不具合情報があれば随時追記してお伝えします。

※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2022/01/27時点の情報。

watchOS 8.4 / iOS 15.3にアップデート後、一部でiPhoneからApple Watchにウォレットを追加/同期できないとの不具合報告あり

一部のApple Watchユーザーから、watchOS 8.4 / iOS 15.3にアップデート後、iPhoneからApple Watchにウォレットを追加できない/Apple Payが利用できない（同期できない）との不具合報告が入ってきています。報告件数は少ないようですが、一応ご注意ください。

なお、iPhone→Apple Watchが同期できず、逆のApple Watch→iPhoneでは同期可能なようです。

watchOS 8.4 / iOS 15.3にアップデート後、一部でiPhoneからApple Watchにウォレットを追加/同期できないとの不具合報告あり

先日配信開始されたiOS 15.3 / watchOS 8.4ですが、ゼロデイ脆弱性も修正されるなど、セキュリティ上重要なアップデートなっています。現状大きな不具合は発生しておりませんが、一部のApple Watchユーザーから、watc...

iOS15.3 / iPadOS15.3へのアップデート前にはバックアップを取っておきましょう。

これから【iOS15.3】【iPadOS15.3】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりデータバックアップを取ってから作業を行いましょう。

iPhone機種変更前にやるべきこと＆データバックアップ方法解説！紛失や盗難への備えにも！

皆さん、iPhoneやiPadのデータバックアップ、しっかり取っていますか？意外と購入してからバックアップ設定を確認したことがないという方や、そもそもデータバックアップ方法を知らないという方も自分の周りには案外大勢います。 Appleより発...

iOS15.3 / iPadOS15.3へのアップデート手順

【iOS15.3】【iPadOS15.3】配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhoneやiPad単体でOTAアップデートする方法があります。どちらでも大丈夫ですが、個人的にはiTunesを介してのアップデートの方が安全性が高くおすすめです。

iPhone単体で「iOS15.3」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。

iPhone単体でのOTAアップデート：設定＞一般＞ソフトウェア・アップデート

まずは【設定】アプリを開き、【一般】をタップ。