Apple、既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS 15.3/iPadOS 15.3」を正式にリリース。

スポンサーリンク

 Appleが複数の脆弱性を修正した「iOS 15.3/iPadOS 15.3」を正式にリリースしています。詳細は以下から。

iOS 15

 Appleは現地時間2022年01月26日、09月21日に正式リリースを開始した「iOS 15/iPadOS 15」の3rdアップデートとなる「iOS 15.3 (19D50)/iPadOS 15.3 (19D50)」をiPhone 6s以降のiPhone, 第7世代iPod touch, 全てのiPad Proモデル, iPad Air 2以降, 第5世代iPad以降, iPad mini 4以降のiPadデバイス向けに公開しています。

iOS 15.3 19D50

iOS 15.3には、iPhone用のバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

リリースノートより

 Appleが現在のところ詳細なリリースノートを公開していませんが、セキュリティコンテンツによると、AppleはiOS 15.3/iPadOS 15.3アップデートで10件(CVE)の脆弱性を修正しており、

About the security content of iOS 15.3 and iPadOS 15.3

そのうちの1つのIOMobileFrameBuffer(CVE-2022-22587)の脆弱性は、メモリ破損により悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がり、Appleはこの脆弱性について既に悪用された可能性のあることを把握しているそうなので、iPhone/iPadユーザーの方は時間を見つけてアップデートする事をおすすめします。

この脆弱性はmacOS 12.2 MontereyやmacOS 11.6.3 Big Surでも修正されています。

IOMobileFrameBuffer

  • Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
  • Impact: A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
  • Description: A memory corruption issue was addressed with improved input validation.
  • CVE-2022-22587: an anonymous researcher, Meysam Firouzi (@R00tkitSMM) of MBition Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)