Software update
David Imel for Engadget

アップルは11日未明、iOS 15.3.1、iPadOS 15.3.1およびmacOS Monterey 12.2.1を配信開始しました。今回のアップデートでは新機能の追加はなく、バグ修正とセキュリティアップデートが含まれています。

iOSおよびiPadOSは、更新が届いていれば通知から、あるいは「設定 - 一般 - ソフトウェア・アップデート」から確認して手動でアップデートできます。またmacOSの場合はアップルメニュー(左上のりんごマークから)の「このMacについて」>「今すぐアップグレード」か、システム環境設定の「ソフトウェア・アップデート」から更新が可能です。

まずiOS/iPadOS 15.3.1では、どちらも「重要なセキュリティアップデートが提供され、点字ディスプレイが応答しなくなることがある問題が修正されています」とのことです。セキュリティ修正の具体的な詳細は、以下の通りです。

WebKit

対象機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用されている可能性があるとの報告を受けています。

説明:メモリ管理の改善により、use after free の問題が解決されました。

CVE-2022-22620:匿名の研究者

またmacOS 12.2.1は、公式リリースノートによれば「重要なセキュリティアップデートが提供され、Intelプロセッサを搭載したMacコンピュータでBluetooth周辺機器に接続しているとスリープ中にバッテリーを使い切ってしまうことがある問題が修正されています」とのことです。

まず「重要なセキュリティアップデート」の詳細は、次の通りです。

対応OS:macOS Monterey

影響:悪意を持って細工されたウェブコンテンツを処理することで、任意のコードを実行される可能性があります。Apple は、この問題が活発に悪用されている可能性があるという報告を認識しています。

説明:メモリ管理の改善により、use after free 問題が修正されました。

CVE-2022-22620:匿名研究者

さらに注目すべきは、「Bluetooth周辺機器に接続しているとスリープ中にバッテリーを使い切ってしまうことがある問題」が修正されたということでしょう。これはmacOS 12.2更新後に「Macのバッテリー残量が一晩でゼロに」との苦情に対応したものと思われます。

が、この問題はプロセッサの種類を問わず報告されていたため、非IntelプロセッサのM1ベースMacでは解消されているのかが気になるところです。

Source:Apple(1),(2)