画像: IDG
Appleは、iOS 15.3.1、iPadOS 15.3.1、macOS 12.2.1をリリースしました。これらのアップデートでは、既に悪用されている可能性のある重大なWebkitゼロデイ脆弱性が修正されています。Appleのリリースノートでは、セキュリティコンテンツについて以下のように説明されています。
- 対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代)以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明:メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。
- CVE-2022-22620:匿名の研究者
WebkitはAppleのウェブレンダリングエンジンであり、SafariだけでなくiOS、iPadOS、macOSのすべてのブラウザで使用が義務付けられています。つまり、iPhone、iPad、Macでどのブラウザを使用していても、ユーザーがウェブコンテンツを作成し、デバイス上であらゆるアプリケーションを実行できる可能性があります。さらに悪いことに、セキュリティ研究者によって発見されただけでなく、既に実環境で使用されている可能性もあります。
Appleは、macOS Big Sur(ビルド番号16612.4.9.1.8)およびmacOS Catalina(ビルド番号15612.4.9.1.8)向けにSafari 15.3アップデートをリリースしました。iOS 15.3.1アップデートでは、点字ディスプレイが反応しなくなる可能性のある小さな問題も修正されています。
つまり、このパッチをできるだけ早く入手する必要があります。iPhoneまたはiPadでパッチを入手するには、設定アプリを開き、「一般」をタップして「ソフトウェア・アップデート」をタップしてください。Macの場合は、「システム環境設定」を開き、「ソフトウェア・アップデート」を選択してください。
著者: Jason Cross、Macworld シニアエディター
ジェイソンは25年以上にわたりテクノロジー関連の記事を執筆しています。最初はゲーム関連のメディアで執筆し、その後はエンスージアスト向けPCやテクノロジー全般に注力してきました。複雑なテクノロジーの仕組みを学び、それを誰にでも分かりやすく説明することを楽しんでいます。
