Apple は昨日、iPhone (iOS 15.4.1)、iPad (iPadOS 15.4.1)、および Mac (macOS 12.3.1) の新しいアップデートをリリースしました。リリースノートによると、バッテリーの消耗など、プラットフォーム全体でいくつかの迷惑なバグが修正されています。多くの iPhone ユーザーが iOS 15.4 で経験した問題。ただし、Apple はこれらのアップデートに含まれる重要なセキュリティ パッチを宣伝していないため、できるだけ早くインストールする必要があります。
このアップデートは 2 つの重要なセキュリティ上の欠陥に対処します。 1 つの脆弱性 CVE-2022-22675 は 3 つのプラットフォームすべてに存在し、悪意のある者がアプリケーション内のカーネル権限で任意のコードを実行することを可能にし、実質的にハッカーがデバイス上で任意のコードを実行できるようになります。もう 1 つの欠陥 CVE-2022-22674 は macOS 固有のもので、Intel グラフィックス ドライバーで発生します。この脆弱性により、アプリケーションがカーネル メモリを読み取ることができます。
Apple は、両方の脆弱性が実際に悪用された可能性があるとの報告を受けており、これらのアップデートは特に重要であると述べています。
AppleAVD
利用可能な機種: macOS Monterey、iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性がある。
説明:境界チェックを改善することで、境界外の書き込みの問題が解決されました。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
CVE-2022-22675: 匿名の研究者
インテルグラフィックスドライバー
利用可能な機種: macOS モントレー
影響:アプリケーションがカーネルメモリを読み取れる可能性がある。
説明: 境界外読み取りの問題はカーネル メモリの漏洩につながる可能性があり、入力検証を改善することで解決されました。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
CVE-2022-22674: 匿名の研究者
とはいえ、デバイスを更新する理由はセキュリティ パッチだけではありません。 iPhone および iPad の場合、これらのアップデートには次のバグの修正が含まれています。
iOS 15.4/iPadOS 15.4にアップデートした後、バッテリーの消耗が予想より早くなる場合があります。
点字デバイスは、テキストのナビゲーション中または警告の表示中に応答しなくなる場合があります。
Made for iPhone/iPad の補聴器は、一部のサードパーティ製アプリ内で接続が失われる場合があります。
Mac ユーザーはこれら 2 つのバグの修正を期待できますが、そのうちの 1 つはゲーマーにとって特に歓迎されるものです。
Mac mini (2018) に 2 番目のディスプレイとして接続すると、USB-C または Thunderbolt 外部ディスプレイがオンになりません
一部の Beats ヘッドフォンでオーディオを再生した後、ゲーム コントローラーなどの Bluetooth デバイスが Mac から切断される場合があります
iOS 15.4.1、iPadOS 15.4.1、macOS 12.3.1 にアップデートする方法
iPhone または iPad を 15.4.1 に更新するには、次のサイトに進みます。[設定] > [一般] > [ソフトウェア アップデート]。 Mac を macOS 12.3.1 にアップデートするには、次のサイトにアクセスしてください。システム環境設定 > ソフトウェアアップデート。デバイスでアップデートが利用可能な場合は、ここに表示されます。画面上の指示に従ってソフトウェアをダウンロードしてインストールすると、これらのセキュリティ上の欠陥から身を守り、迷惑なバグを修正できます。
