Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 15.5」「iPadOS 15.5」をリリースした。

今回のアップデートでは、カーネルに関する脆弱性4件や、「WebKit」に関する6件、「Wi-Fi」に関する4件をはじめ、あわせて34件の脆弱性に対処したもの。

「AVEビデオエンコーダー」においてカーネル権限でコードを実行されるおそれがある脆弱性や、アプリが署名検証をバイパスする問題なども修正している。

また同社は、21件の脆弱性に対応した「watchOS 8.6」や、27件の脆弱性を解消した「tvOS 15.5」をあわせて提供している。

「iOS 15.5」「iPadOS 15.5」にて修正された脆弱性は以下のとおり。

CVE-2015-4142
CVE-2022-22673
CVE-2022-22677
CVE-2022-23308
CVE-2022-26700
CVE-2022-26701
CVE-2022-26702
CVE-2022-26703
CVE-2022-26706
CVE-2022-26709
CVE-2022-26710
CVE-2022-26711
CVE-2022-26714
CVE-2022-26716
CVE-2022-26717
CVE-2022-26719
CVE-2022-26731
CVE-2022-26736
CVE-2022-26737
CVE-2022-26738
CVE-2022-26739
CVE-2022-26740
CVE-2022-26744
CVE-2022-26745
CVE-2022-26751
CVE-2022-26757
CVE-2022-26760
CVE-2022-26762
CVE-2022-26763
CVE-2022-26764
CVE-2022-26765
CVE-2022-26766
CVE-2022-26768
CVE-2022-26771

（Security NEXT - 2022/05/17 ） ツイート

PR

関連記事

ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を