Apple、既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS 15.3/iPadOS 15.3」を正式にリリース。

iOS15

2022.01.27

記事内に広告が含まれています。

　Appleが複数の脆弱性を修正した「iOS 15.3/iPadOS 15.3」を正式にリリースしています。詳細は以下から。

　Appleは現地時間2022年01月26日、09月21日に正式リリースを開始した「iOS 15/iPadOS 15」の3rdアップデートとなる「iOS 15.3 (19D50)/iPadOS 15.3 (19D50)」をiPhone 6s以降のiPhone, 第7世代iPod touch, 全てのiPad Proモデル, iPad Air 2以降, 第5世代iPad以降, iPad mini 4以降のiPadデバイス向けに公開しています。

iOS 15.3には、iPhone用のバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

リリースノートより

　Appleが現在のところ詳細なリリースノートを公開していませんが、セキュリティコンテンツによると、AppleはiOS 15.3/iPadOS 15.3アップデートで10件(CVE)の脆弱性を修正しており、

そのうちの1つのIOMobileFrameBuffer(CVE-2022-22587)の脆弱性は、メモリ破損により悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がり、Appleはこの脆弱性について既に悪用された可能性のあることを把握しているそうなので、iPhone/iPadユーザーの方は時間を見つけてアップデートする事をおすすめします。

"Apple is aware of a report that this issue may have been actively exploited." https://t.co/RjnjiYlPR1

— Meysam Firouzi (@R00tkitSMM) January 26, 2022

Apple has released security updates. The iOS updates include a fix for a zero-day tracked as CVE-2022-22587https://t.co/ys6V9hAuEO pic.twitter.com/7KoGebHF7i

— Catalin Cimpanu (@campuscodi) January 26, 2022

この脆弱性はmacOS 12.2 MontereyやmacOS 11.6.3 Big Surでも修正されています。

IOMobileFrameBuffer

Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A memory corruption issue was addressed with improved input validation.
CVE-2022-22587: an anonymous researcher, Meysam Firouzi (@R00tkitSMM) of MBition Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)