AppleAVD

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

• 説明: メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。

• CVE-2022-26702: 匿名の研究者

Appleグラフィックスコントロール

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある

• 説明: 入力検証を強化し、メモリ破損の問題を解決しました。

• CVE-2022-26751: トレンドマイクロゼロデイイニシアチブのマイケル・デプラント（@izobashi）

AVEビデオエンコーダ

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

• 説明: 境界チェックを改善することで、境界外書き込みの問題が解決されました。

• CVE-2022-26736: 匿名の研究者

• CVE-2022-26737: 匿名の研究者

• CVE-2022-26738: 匿名の研究者

• CVE-2022-26739: 匿名の研究者

• CVE-2022-26740: 匿名の研究者

ドライバーキット

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性がある

• 説明: 境界チェックを改善することで、境界外アクセスの問題が解決されました。

• CVE-2022-26763: Pinauten GmbH (pinauten.de) の Linus Henze

GPUドライバー

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

• 説明: 状態管理を改善し、メモリ破損の問題を解決しました。

• CVE-2022-26744: 匿名の研究者

イメージIO

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: リモートの攻撃者が予期せぬアプリケーションの終了や任意のコードの実行を引き起こす可能性があります。

• 説明: 入力検証を強化することで、整数オーバーフローの問題が解決されました。

• CVE-2022-26711: Blacksun Hackers Club の actae0n が Trend Micro Zero Day Initiative と協力

IOKit

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

• 説明: ロックの強化により競合状態に対処しました。

• CVE-2022-26701: Tencent Security Xuanwu Lab の chenyuwang (@mzzzz__)

IOモバイルフレームバッファ

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

• 説明: 状態管理を改善し、メモリ破損の問題を解決しました。

• CVE-2022-26768: 匿名の研究者

IOSurfaceアクセラレータ

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性がある

• 説明: 状態管理を改善し、メモリ破損の問題を解決しました。

• CVE-2022-26771: 匿名の研究者

カーネル

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

• 説明: 検証を強化し、メモリ破損の問題を解決しました。

• CVE-2022-26714: STAR Labs (@starlabs_sg) の Peter Nguyễn Vũ Hoàng (@peternguyen14)

カーネル

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

• 説明: メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。

• CVE-2022-26757: Google Project ZeroのNed Williamson氏

カーネル

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: カーネルコード実行をすでに達成している攻撃者は、カーネルメモリの緩和策を回避できる可能性があります。

• 説明: 検証を強化し、メモリ破損の問題を解決しました。

• CVE-2022-26764: Pinauten GmbH (pinauten.de) の Linus Henze

カーネル

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者がポインタ認証をバイパスできる可能性があります。

• 説明: 状態処理を改善することで競合状態に対処しました。

• CVE-2022-26765: Pinauten GmbH (pinauten.de) の Linus Henze

ローンチサービス

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: サンドボックス化されたプロセスはサンドボックスの制限を回避できる可能性がある

• 説明: サードパーティ製アプリケーションに対する追加のサンドボックス制限により、アクセスの問題が解決されました。

• CVE-2022-26706: アルセニ コストロミン (0x3c3e)

libxml2

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: リモートの攻撃者が予期せぬアプリケーションの終了や任意のコードの実行を引き起こす可能性があります。

• 説明: メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。

• CVE-2022-23308

注記

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 大きな入力を処理するとサービス拒否が発生する可能性があります

• 説明: この問題は、チェックを強化することで解決されました。

• CVE-2022-22673: Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia (@abhay_kailasia)

Safari プライベートブラウジング

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意のあるウェブサイトがSafariのプライベートブラウジングモードでユーザーを追跡できる可能性がある

• 説明: 状態管理を改善することでロジックの問題が解決されました。

• CVE-2022-26731: 匿名の研究者

安全

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意のあるアプリが署名検証を回避できる可能性がある

• 説明: チェックを強化することで、証明書解析の問題が解決されました。

• CVE-2022-26766: Pinauten GmbH (pinauten.de) の Linus Henze

ショートカット

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: iOSデバイスに物理的にアクセスできる人物がロック画面から写真にアクセスできる可能性がある

• 説明: 状態管理を改善することで、承認の問題が解決されました。

• CVE-2022-26703: サルマン・サイード (@slmnsd551)

ウェブキット

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意のあるWebコンテンツを処理すると、コードが実行される可能性がある

• 説明: 状態管理を改善し、メモリ破損の問題を解決しました。

• WebKit バグジラ: 238178

• CVE-2022-26700: リュウザキ

ウェブキット

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある

• 説明: メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。

• WebKit バグジラ: 236950

• CVE-2022-26709: ShuiMuYuLin Ltd および Tsinghua wingtecher lab の Chijin Zhou 氏

• WebKit Bugzilla: 23747

• CVE-2022-26710: ShuiMuYuLin Ltd および Tsinghua wingtecher lab の Chijin Zhou 氏

• WebKit バグジラ: 238171

• CVE-2022-26717: Theori の Jeonghoon Shin

ウェブキット

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある

• 説明: 状態管理を改善し、メモリ破損の問題を解決しました。

• WebKit バグジラ: 238183

• CVE-2022-26716: Kunlun Lab の SorryMybad (@S0rryMybad)

• WebKit Bugzilla: 238699

• CVE-2022-26719: VenustechのADLabに協力するDongzhuo Zhao氏

ウェブRTC

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: ユーザーが電話に出た場合、WebRTC 通話中のビデオのセルフプレビューが中断される可能性があります。

• 説明: 状態処理を改善することで、同時メディアの処理におけるロジックの問題が解決されました。

• WebKit Bugzilla: 237524

• CVE-2022-22677: 匿名の研究者

Wi-Fi

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意のあるアプリケーションが制限されたメモリを公開する可能性がある

• 説明: 検証を強化し、メモリ破損の問題を解決しました。

• CVE-2022-26745: 匿名の研究者

Wi-Fi

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意のあるアプリケーションが権限を昇格できる可能性がある

• 説明: 状態管理を改善し、メモリ破損の問題を解決しました。

• CVE-2022-26760: ZecOps モバイル EDR チームの 08Tc3wBB

Wi-Fi

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: リモート攻撃者がサービス拒否攻撃を引き起こす可能性がある

• 説明: この問題は、チェックを強化することで解決されました。

• CVE-2015-4142: Google セキュリティ チームの Kostya Kortchinsky

Wi-Fi

• 対象機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）

• 影響: 悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性があります。説明: メモリ処理を改善することで、メモリ破損の問題が解決されました。

• CVE-2022-26762: Cyber​​servalのWang Yu氏

ポッドキャストがダウンロードを管理できるようになりました

次に、Apple Podcastsのアップデートについてお伝えします。iOS 15.5とiPadOS 15.5では、iPhoneまたはiPadに保存できるエピソードの数を制限し、古いタイトルを自動的に削除する新しい設定が追加されました。この変更は、少し遅すぎるかもしれませんが、必要な変更です。昨年のAppleのPodcastsの大幅なリニューアルにより、設定が混乱し、デバイスにエピソードが過剰に保存されるという事態が頻繁に発生しました。ハードドライブが満杯になり、データ管理が不可能になるという、まさに狂気の沙汰です。今回のアップデートで、この問題がいくらか軽減されることを期待しています。

iOSおよびiPadOS 15.5は以前のバージョンのいくつかのバグを修正しました

最後に、iPhoneのバグ修正についてお伝えします。Appleは、人の出入りをトリガーとしてホームオートメーションが作動すると、機能しなくなる可能性がある問題を修正しました。家に出入りすることで照明、エアコン、ホームセキュリティなどを自動調整できるため、ホームオートメーションを設定する上で大きなメリットとなります。そのため、Appleがこのバグを修正したことは間違いなく良いことです。

それでも、今回のアップデートは紛れもなくマイナーアップデートです。新しい絵文字や派手な新機能、あるいは皆さんが抱えているであろう他の問題に対する大規模なバグ修正は含まれていません。ご心配なく。Appleは来月のWWDCでiOS 16とiPadOS 16を発表する予定です。iPhoneとiPadに大きな変化がもたらされることは間違いありません。少なくとも、15.5よりも多くの変更が加えられるはずです。

iPhoneとiPadを15.5にアップデートする方法

本稿執筆時点では、対応デバイスすべてでアップデートが利用可能となっているはずです。対象デバイスには、iPhone 6S以降、iPod touch（第7世代）、iPad（第5世代）以降、iPad Air 2以降、iPad Pro mini 4以降、iPad Pro 12.9インチ（第1世代）以降、iPad Pro 9.7インチ、iPad Pro 10.5インチ、iPad Pro 11インチ（第1世代）以降が含まれます。

アップデートするには、「設定」>「一般」>「ソフトウェア・アップデート」に移動し、iOSまたはiPadOSが新しいソフトウェアを確認するまでお待ちください。確認画面が表示されたら、画面の指示に従って15.5をダウンロードし、デバイスにインストールしてください。

この投稿は、Apple のセキュリティパッチについて報告するために 5 月 17 日火曜日に更新されました。

次の記事へスクロールしてください