「iOS 15.3」の配信がスタート、SafariからGoogleアカウント情報が漏えいする脆弱性が修正

2022年1月26日、iOS 15.3の配信が開始されました。新機能等は追加されていませんが、このアップデートによりバグ修正とセキュリティ強化、パフォーマンス向上が図られています。

About the security content of iOS 15.3 and iPadOS 15.3 - Apple サポート (日本)
https://support.apple.com/ja-jp/HT213053

iOS 15.3 now available: Here's what's new - 9to5Mac
https://9to5mac.com/2022/01/26/ios-15-3-now-available-whats-new/

iOS 15.3の最も大きな影響は、SafariのバグによりGoogleアカウント情報がウェブサイトに漏えいする脆弱(ぜいじゃく)性が修正される点にあります。この脆弱性は、Safari 15において新たに追加されたデータ保存用API「IndexedDB API」に存在するもので、ウェブサイトがデータベースとやり取りするたびに、別のウェブサイトで作成されたデータベースの情報を閲覧できるようになっているというものです。これにより悪意のある人物がGoogleアカウントのユーザーIDを盗み見たり、Google APIを使ってアカウント所有者の公開個人情報を取得したりすることができる可能性が指摘されていました。

SafariでGoogleアカウント名が漏えいする脆弱性が見つかる、Appleに問題を報告済みも未対応のまま - GIGAZINE

セキュリティ企業のFingerprintJSにより発見され、2021年11月28日にAppleに報告されていたこの脆弱性が、iOS 15.3へのアップデートにより修正されます。

アップデートを行うには、まず「設定」アプリの「一般」をタップ。

次に「ソフトウェア・アップデート」をタップ。

アップデート内容がiOS 15.3であることを確認し、「ダウンロードしてインストール」をタップすればアップデートのダウンロードが開始。アップデートファイルのサイズは1.06GBです。

ダウンロード完了後、「今すぐインストール」をタップすればアップデート完了です。

今回iOS 15.3のほか、iPadOS 15.3およびwatchOS 8.4が配信されます。