iOS 15.3、およびiPad OS 15.3 がリリースされました
アップデート内容は、新機能追加などは無く以下の様になっています。iOS 15.3には、iPhone用のバグ修正ろセキュリティアップデートが含まれ、すべてのユーザーに推奨されます。
iPad OS 15.3には、iPad用のバグ修正ろセキュリティアップデートが含まれ、すべてのユーザーに推奨されます。
Apple セキュリティアップデートを確認すると以下のセキュリティアップデート内容が記載されています
ColorSync
CVE-2022-22584: Mickey Jin (@patch1t) of Trend Micro
Crash Reporter
CVE-2022-22578: an anonymous researcher
iCloud
CVE-2022-22585: Zhipeng Huo (@R3dF09) of Tencent Security Xuanwu Lab (https://xlab.tencent.com)
IOMobileFrameBuffer
CVE-2022-22587: an anonymous researcher, Meysam Firouzi (@R00tkitSMM) of MBition - Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)
Kernel
CVE-2022-22593: Peter Nguyễn Vũ Hoàng of STAR Labs
Model I/O
CVE-2022-22579: Mickey Jin (@patch1t) of Trend Micro
Safari 15
CVE-2022-22589: Heige of KnownSec 404 Team (knownsec.com) and Bo Qu of Palo Alto Networks (paloaltonetworks.com)
CVE-2022-22590: Toan Pham from Team Orca of Sea Security (security.sea.com)
CVE-2022-22592: Prakash (@1lastBr3ath)
CVE-2022-22594: Martin Bajanik of FingerprintJS
この中でCVE-2022-22594は、悪意のあるサイトでGoogleアカウント情報にアクセスできてしまうというもので、iPhoneやiPadで回避できなかった問題になります(MAC OS
MAC OSはSafari以外のブラウザの使用で回避可能)。この問題は厄介だったので、速攻アップデートしました
なおアップデートファイルの大きさは、iOS 15.2.1をインストールしているiPhone 11で880.6MB、iPhone 7 plusで761.8MB、iPad PRO(9.7)で701.7MBになります
0 件のコメント:
コメントを投稿