ニュース

すでに攻撃が活発化している可能性 ~「iOS/iPadOS」「macOS Monterey」が脆弱性を修正

「macOS Big Sur/Catalina」の「Safari」にも影響

「iOS 15.3.1」

 米Appleは2月10日(現地時間)、Webレンダリングエンジン「WebKit」に任意コード実行の脆弱性(CVE-2022-22620)が存在することを明らかにした。影響を受ける製品にセキュリティアップデートが提供されている。

  • iOS 15.3.1/iPadOS 15.3.1
  • macOS Monterey 12.2.1
  • Safari 15.3(macOS Big Sur/macOS Catalina)

 同社によると、「WebKit」には解放後メモリ利用(use after free)の問題があり、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行されるおそれがある。この欠陥を悪用した攻撃が活発化している可能性があるという報告も寄せられているとのことで、警戒が必要だ。

 「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代以降で利用可能。「iPadOS 15」の対応デバイスは、iPad Pro(すべてのモデル)、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることもできる。

「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることも

 なお、「iOS 15.3.1」「iPadOS 15.3.1」では点字ディスプレイが応答しなくなることがある問題も対処されているとのこと。

 一方、「macOS Monterey」は[システム環境設定]ダイアログの[ソフトウェア・アップデート]セクションから無償でアップグレード可能。「macOS Big Sur」「macOS Catalina」の「Safari」は、更新後にビルドナンバーがそれぞれ「16612.4.9.1.8」、「15612.4.9.1.8」になっていることを確認したい。