アップルがiOS 15.3をリリース「活発に悪用された可能性がある」iPhoneの脆弱性を修正

2017-08-24_00h03_35 IT総合
Apple(アップル)は米国時間1月26日、iOS 15.3とmacOS Monterey 12.2のリリースにより、数十件のセキュリティ問題を修正した。
iOS 15.3では、同社が活発に悪用された恐れがあるとしている不具合を含む、合計10件のセキュリティバグが修正されている。CVE-2022-22587として追跡されているこの脆弱性は、IOMobileFrameBuffer(デバイスのメモリが画面表示を処理する方法を開発者が制御できるようにするカーネル拡張)のメモリ破壊バグで、悪意のあるアプリによるカーネルコードの実行につながる可能性がある。
また、AppleはmacOS Monterey 12.2をリリースした。ユーザーの最近のブラウジング履歴やGoogleアカウント情報が、Safari 15やサードパーティ製のウェブブラウザから流出する可能性があるというWebKitの不具合を研究者が発見し公表していたが、macOS 12.2ではそのバグに対する修正が含まれている。
この脆弱性は、ブラウザのフィンガープリンティングと不正行為の検出サービスを提供するFingerprintJSによって最初に発見されたもので、ブラウザにデータを保存するアプリケーションプログラミングインターフェース(API)であるIndexedDBのAppleによる実装に不具合があったという。
CVE-2022-2

リンク元

コメント

タイトルとURLをコピーしました