iOS 15.3とiPadOS 15.3のアップデートが来ました

ガジェット
2022.01.27

この記事を読むのに必要な時間は推定で最大約6分1秒で、速読ですとその半分ぐらいです。

Appleから公開された今回のアップデートはセキュリティーの向上とバグ修正のみのようです。

iPadOS 15.3

  • iPad mini 5:741.9MB
  • iPad Pro 5(12.9㌅):780.5MB

具体的な変更点の明記はなし。特に記載するほどの機能追加は行なわれていないようですが、すべてのユーザーに推奨となっているので、アップデートはしておいたほうがよいでしょう。

iPadOS 15.3には、iPad用のバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222

iOS 15.3

  • iPhone XS Max:859.5MB
  • iPhone SE2:811.8MB

こちらも具体的な変更点の明記はなく、iPadOSと同様です。すべてのユーザーに推奨となっているので、iPhoneもアップデートをしたほうがよいのは間違いありません。

iOS 15.3には、iPhone用のバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222

【追記】セキュリティーアップデートの内容

  • ColorSync
    • 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性があります。
    • メモリ破損の問題が解決されました。
    • CVE-2022-22584
  • Crash Reporter
    • 影響:悪意のあるアプリケーションがroot権限を取得できる可能性があります。
    • ロジックの問題に対処しました。
    • CVE-2022-22578
  • iCloud
    • 影響:アプリケーションがユーザーのファイルにアクセスできる場合があります。
    • シンボリックリンクのパス検証ロジック内に問題がありました。この問題は、パスのサニタイズを改善することで解決されました。
    • CVE-2022-22585
  • IOMobileFrameBuffer
    • 影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
    • 入力検証を改善することで、メモリ破損の問題に対処しました。
    • CVE-2022-22587
  • Kernel
    • 影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
    • バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。
    • CVE-2022-22593
  • Model I/O
    • 影響:悪意を持って作成されたSTLファイルを処理すると、予期しないアプリケーションの終了や任意のコードの実行につながる可能性があります。
    • 情報開示の問題は、状態管理を改善することで対処されました。
    • CVE-2022-22579
  • WebKit
    • 影響:悪意を持って作成されたメールメッセージを処理すると、任意のjavascriptが実行される可能性があります。
    • 検証の問題は、入力のサニタイズを改善することで解決されました。
    • CVE-2022-22589
  • WebKit
    • 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
    • メモリ管理を改善することで、解放後の使用の問題に対処しました。
    • CVE-2022-22590
  • WebKit
    • 影響:悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性があります。
    • 状態管理を改善することで、ロジックの問題に対処しました。
    • CVE-2022-22592
  • WebKitストレージ
    • 影響:Webサイトは、機密性の高いユーザー情報を追跡できる場合があります。
    • IndexDB APIのクロスオリジンの問題は、入力検証を改善することで解決されました。
    • CVE-2022-22594

更新終了までの待ち時間

ほぼ同時にアップデートを開始しましたが、以下の順に早くアップデートが完了しました。

  1. iPad Pro 5(12.9㌅)
  2. iPhone SE2
  3. iPad mini 5
  4. iPhone XS Max

ほぼ順当に終わったとは思うのですけれど。この中でiPhone XS Maxは画面が黒いままで過去に経験したことがないほどしばらく反応しなくなって、アップデート失敗かと焦らされたという体験を早朝からしました💦

コメント