iOS 15.3の正式版が公開されました。ビルド:19D50が正式版になったようです。
9TO5MACを見ると、SafariのWebブラウジングリークから、悪意のあるアプリにルート権限を与える可能性のある欠陥など、10の注目すべきセキュリティバグに特にパッチを当てています。15.2.1をお使いの方はアップデート必須と思います。
- Color Sync:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある
- Crash Reporter:悪意のあるアプリケーションが、root権限を取得できる可能性がある
- iCloud:アプリケーションが、ユーザーのファイルにアクセスできる場合がある
- IOMobileFrameBuffer:悪意のあるアプリケーションが、カーネル権限で任意のコードを実行できる可能性がある
- Kernel:悪意のあるアプリケーションが、カーネル権限で任意のコードを実行できる可能性がある
- Model IO:悪意を持って作成されたSTLファイルを処理すると、予期しないアプリケーションの終了または任意のコードの実行につながる可能性がある
- WebKit:悪意を持って作成されたメールメッセージを処理すると、任意のjavascriptが実行される可能性がある
- WebKit:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
- WebKit:悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性がある
- WebKit Strage:Webサイトが、機密性の高いユーザー情報を追跡する可能性がある
以上、解説されている要点だけを抜粋しました。
iPadOS 15.3、watchOS 8.4、tvOS 15.3とHomePod 15.3もリリースされたようです。
