Appleは1月27日、「iOS 15.3」および「iPadOS 15.3」を配信。FingerprintJSが指摘していた、SafariのIndexedDB API実装による脆弱性などが修正されています。
すべてのユーザーに推奨。重要なセキュリティアップデートです
Appleが「iOS 15.3」「iPadOS 15.3」をリリースしています。バグ修正とセキュリティアップデートが含まれ、すべてのユーザーに推奨されます。
セキュリティツールを提供するFingerprintJSが報告していた、SafariのIndexedDB API実装による脆弱性などが修正されています。
この脆弱性は「同一オリジンポリシー」に違反しているというもので、悪意のあるwebサイトを開いた場合、閲覧したサイトやGoogleアカウント名などが漏洩される可能性があると指摘されていました。
macOSのSafariでも同じ脆弱性がありましたが、Appleは同日に「macOS Monetery 12.2」を配信し修正しています。
またiOS 15.3では、悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる脆弱性を修正。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しているとしています。
他にもmacOS Catalina、macOS Big Sur、macOS Monterey、tvOS、watchOSでセキュリティアップデートが配信されています。
「iOS 15.3」リリースノート
iOS 15.3には、iPhone用のバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
「iPadOS 15.3」リリースノート
iPadOS 15.3には、iPad用のバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222