https://asset.watch.impress.co.jp/img/wf/docs/1387/965/image1.png
「iOS 15.3.1」

 米Appleは2月10日(現地時間)、Webレンダリングエンジン「WebKit」に任意コード実行の脆弱性(CVE-2022-22620)が存在することを明らかにした。影響を受ける製品にセキュリティアップデートが提供されている。

・iOS 15.3.1/iPadOS 15.3.1

・macOS Monterey 12.2.1

・Safari 15.3(macOS Big Sur/macOS Catalina)

 同社によると、「WebKit」には解放後メモリ利用(use after free)の問題があり、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行されるおそれがある。この欠陥を悪用した攻撃が活発化している可能性があるという報告も寄せられているとのことで、警戒が必要だ。

 「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代以降で利用可能。「iPadOS 15」の対応デバイスは、iPad Pro(すべてのモデル)、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの[一般]−[ソフトウェア・アップデート]セクションから手動でアップデートすることもできる。

https://asset.watch.impress.co.jp/img/wf/docs/1387/965/image2.png
「設定」アプリの[一般]−[ソフトウェア・アップデート]セクションから手動でアップデートすることも

 なお、「iOS 15.3.1」「iPadOS 15.3.1」では点字ディスプレイが応答しなくなることがある問題も大書されているとのこと。

 一方、「macOS Monterey」は[システム環境設定]ダイアログの[ソフトウェア・アップデート]セクションから無償でアップグレード可能。「macOS Big Sur」「macOS Catalina」の「Safari」は、更新後にビルドナンバーがそれぞれ「16612.4.9.1.8」、「15612.4.9.1.8」になっていることを確認したい。

□関連リンク
Apple(日本)
https://www.apple.com/jp/
About the security content of iOS 15.3.1 and iPadOS 15.3.1 - Apple サポート (日本)
https://support.apple.com/ja-jp/HT213093
About the security content of macOS Monterey 12.2.1 - Apple サポート (日本)
https://support.apple.com/ja-jp/HT213092
About the security content of Safari 15.3 - Apple サポート (日本)
https://support.apple.com/ja-jp/HT213091

2022年2月14日 10:51
窓の杜
https://forest.watch.impress.co.jp/docs/news/1387965.html