Nishiki-Hub

国内外のPC/PCパーツ/スマホ/Appleなどの最新情報を取り上げています

Apple、本日リリースされたアップデートで修正されたCVEベースの脆弱性を公開(2022/1/27) ~ iOS 15.3やiPadOS 15.3、macOS 12.2で修正された脆弱性

f:id:doskokimeil127-dosd:20210608025337p:plain

錦です。

Appleは本日リリースしたアップデートで修正されたCVEベースの脆弱性を公表しました。

一覧

修正された脆弱性

本日のアップデートではWebKit周りの脆弱性が多く修正されています。

  • CVE-2022-22590:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
  • CVE-2022-22592:悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性がある
  • CVE-2022-22589:悪意を持って作成されたメールを処理すると、任意のJavaScriptが実行される可能性
  • CVE-2022-22594:Webサイトが気密性の高いユーザー情報を追跡できる可能性

特に、CVE-2022-22594は、攻撃者がGoogleアカウント情報にアクセスできる可能性がある脆弱性のため早めの修正が求められます。

  • CVE-2022-22593:悪意のあるアプリがカーける権限で任意のコードを実行できる可能性
  • CVE-2022-22579:悪意を持って作成されたSTLファイルを処理すると、予期せぬアプリの終了や任意コードの実行に繋がる可能性
  • CVE-2022-22583:アプリケーションが制限されたファイルにアクセスできる可能性
  • CVE-2021-30946:悪意のあるアプリが特定のプライバシ設定をバイパスできる可能性
  • CVE-2021-30972:悪意のあるアプリが特定のプライバシ設定をバイパスできる可能性
  • CVE-2022-22586:悪意のあるアプリがカーネル権限で任意のコードを実行できる可能性(AMD Kernel)
  • CVE-2022022584:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある
  • CVE-2022-22585:アプリがiCloudファイルにアクセスできる場合がある
  • CVE-2022-22591:悪意のあるアプリがカーネル権限で任意のコードを実行できる可能性
  • CVE-2022-22587:悪意のあるアプリがカーネル権限で任意のコードを実行できる・すでに悪用報告がある
  • CVE-2022-22578:悪意のあるアプリがroot権限を取得できる可能性

関連リンク

一覧に記載