Appleは水曜日、macOS Monterey 12.2のiOS 15.3のリリースで数十のセキュリティ問題を修正した。
iOS 15.3では、合計10件のセキュリティバグが修正されています。その中には、同社が積極的に悪用された可能性があると指摘する欠陥も含まれています。CVE-2022-22587として追跡されているこの脆弱性は、IOMobileFrameBuffer(デバイスのメモリが画面表示を処理する方法を開発者が制御できるようにするカーネル拡張)におけるメモリ破損バグであり、カーネルコード実行につながる可能性があります。
AppleはmacOS Monterey 12.2もリリースした。これには、Safari 15やサードパーティのウェブブラウザからユーザーの最近の閲覧履歴やGoogleアカウント情報が漏洩する可能性があると研究者が発見した、広く知られたWebKitの脆弱性の修正が含まれている。
この脆弱性は、ブラウザのフィンガープリンティングおよび詐欺検出サービスであるFingerprintJSによって最初に発見され、ブラウザにデータを保存するアプリケーションプログラミングインターフェース(API)であるIndexedDBのAppleの実装に発見されました。
CVE-2022-22594として追跡されているこの脆弱性により、IndexedDBを使用するウェブサイトは、ユーザーのブラウジングセッション中に他のウェブサイトによって生成されたIndexedDBデータベースの名前にアクセスできるようになり、その結果、ユーザーが別のタブやウィンドウで訪問した他のウェブサイトを追跡できるようになります。場合によっては、ウェブサイトはIndexedDBデータベース名にユーザー固有の識別子を使用しており、FingerprintJSは、攻撃者がユーザーのGoogleアカウント情報にアクセスできる可能性があると警告しています。
iOS 15.3 では、アプリがルート権限を取得したり、カーネル権限で任意のコードを実行したり、アプリが iCloud 経由でユーザー ファイルにアクセスしたりする可能性があるセキュリティ問題も修正されています。
一方、macOS Monterey 12.2では、合計13件の脆弱性が修正されています。また、macOS Monterey 12.2では、以前報告されていたSafariのスクロールに関する問題も修正され、MacBookのスクロールがよりスムーズになるとされています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
AppleはmacOS Big SurとCatalinaの旧バージョン向けのセキュリティ修正もリリースした。
これらの最新のセキュリティアップデートは、HomeKit経由で悪用され永続的なサービス拒否(DoS)攻撃を仕掛けられる可能性のあるiOSおよびiPadOSの脆弱性を修正するiOS 15.2.2をAppleがリリースしてからわずか2週間後にリリースされた。
Appleの最新版パーソナルセーフティユーザーガイドは、エアタグのストーカー問題に対処している
iOS 15のApp Storeのアップデートを最大限に活用しましょう
トピック
api 、 Apple 、 DOS 、 iOS 、 mach 、 macos 、 macOS Big Sur 、オペレーティングシステム、 Safari 、セキュリティ、ソフトウェア、脆弱性、 Webブラウザ
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、テクノロジー業界で10年以上勤務し、Forbes、TechRadar、WIREDなどのメディアに寄稿していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
