楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iPhone】iOS 12.2で51件もの脆弱性が修正 SafariやWebKit関連が約4割を占める

スポンサーリンク
【iPhone】iOS 12.2で51件もの脆弱性が修正 SafariやWebKit関連が約4割を占める

先日iPhoneやiPadなど、iOSデバイス向けにiOS 12.2アップデートがリリースされましたが、CVE-ID基準で51件もの脆弱性がセキュリティアップデートで対処されたことが「About the security content of iOS 12.2」により明らかになりました。

スポンサーリンク

SafariやWebKitに関する脆弱性の修正が非常に多い

iOS 12.2では、アプリにスクリーンキャスト機能(画面録画、録音など)やストリーミング配信などの機能を実装できるフレームワーク「ReplayKit」でユーザーに許可なくマイク機能にアクセスできる問題や、SMSで不正なリンクをタップすると攻撃者が作成した悪意あるコードが実行される可能性など、多数の脆弱性が修正されています。

ReplayKit
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: A malicious application may be able to access the microphone without indication to the user
Description: An API issue existed in the handling of microphone data. This issue was addressed with improved validation.
CVE-2019-8566: an anonymous researcher

GeoServices
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Clicking a malicious SMS link may lead to arbitrary code execution
Description: A memory corruption issue was addressed with improved validation.
CVE-2019-8553: an anonymous researcher

上記以外にも、Safariでユーザーの同意無しにセンサー情報にアクセスできる問題、悪意あるWebページでリーダー機能を有効にするとユニバーサルクロスサイトスクリプティングが実行される可能性、機密性の高いユーザ情報が開示される可能性などが修正されています。

Safari
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: A website may be able to access sensor information without user consent
Description: A permissions issue existed in the handling of motion and orientation data. This issue was addressed with improved restrictions.
CVE-2019-8554: an anonymous researcher

WebKit
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Processing maliciously crafted web content may disclose sensitive user information
Description: A cross-origin issue existed with the fetch API. This was addressed with improved input validation.
CVE-2019-8515: James Lee (@Windowsrcer)

今回のセキュリティアップデートはSafari関連の脆弱性の修正が多く、Safari自体の脆弱性が3件、Safariのレンダリングエンジン「WebKit」に関する脆弱性が19件修正されており、全体の脆弱性のうち約4割を占めています。

ここ最近のマイナーアップデートとは比にならない件数の脆弱性が修正されているので、特別な理由が無い限りはiOS 12.2アップデートを適用した方が良さそうです。

コメントはこちら

*
*
* (公開されません)

Return Top