アップルは1月22日(現地時間)、Apple Watch向けに「watchOS 10.3」を公開した。「Apple Watch Series 6」でのファイルサイズは282MB。
watchOS 10.3では「黒人歴史月間」を記念し、黒人の歴史と文化を讃える新しい「ユニティブルーム文字盤」が追加されたほか、機能改善やバグ修正が含まれている。
修正されたバグは以下の通り。
●Apple Neural Engine
・Apple Neural Engineを搭載したデバイスで、アプリがカーネル権限で任意のコードを実行できる可能性がある問題(CVE-2024-23212)
●CoreCrypto
・攻撃者が秘密鍵を持たずにレガシー RSA PKCS#1 v1.5 暗号文を復号できる可能性がある問題(CVE-2024-23218)
●カーネル
・アプリがカーネル権限で任意のコードを実行できる可能性がある問題(CVE-2024-23208)
●メール検索
・アプリがユーザーの機密データにアクセスできる可能性がある問題(CVE-2024-23207/CVE-2024-23223)
●Safari
・ユーザーのプライベートブラウジングアクティビティが設定に表示される可能性がある問題(CVE-2024-23211)
●ショートカット
・ユーザーに確認を求めることなく、特定のアクションで機密データを使用できる可能性がある問題(CVE-2024-23204)
・アプリが特定のプライバシー設定を回避できる可能性がある問題(CVE-2024-23217)
●TCC
・アプリがユーザーの機密データにアクセスできる可能性がある問題(CVE-2024-23215)
●タイムゾーン
・アプリがシステムログでユーザーの電話番号を表示できる可能性がある問題(CVE-2024-23210)
●WebKit
・悪意を持って作成された Web ページにより、ユーザーのフィンガープリントが採取される可能性がある問題(CVE-2024-23206)
・ウェブコンテンツを処理すると、任意のコードが実行される可能性がある問題(CVE-2024-23213)
対応機種は「Apple Watch SE」「Apple Watch Ultra」「Apple Watch Ultra 2」「Apple Watch Series 4〜9」の各モデルだ。
