We use cookies to ensure that we give you the best experience on our website.

iOS 15.5の新しいもの

46日ぶりに初めて、Appleは、iPhoneとiPadの両方の新しいソフトウェアアップデートをリリースしました。新しいアップデートであるiOS 15.5とiPados 15.5は、現在、すべての互換性のあるデバイスで利用できるようにする必要があります。すでに更新されているかどうか、またはアップデートについて初めて学んでいるかどうかにかかわらず、ここに期待できることがあります。

ウォレットを使用すると、Apple Cashカードを使用して送金して受け取ることができます

新しいソフトウェアのリリースノートによると、iPhoneに期待する4つの主な変更、iPadには2つの変更があります。最初に、iPhoneで、ウォレットがApple Cashカード(蓄積するデジタルカードから送信してリクエストできるようになりました。Appleカードからキャッシュバック)。これは、ImessageのApple Pay機能への歓迎すべき拡張機能です。これにより、他のiMessageユーザーにお金を送信してリクエストできます。これで、Apple Cash Card自体からウォレットの自体からそうすることができるはずです。

iOSおよびiPados 15.5パッチ27セキュリティの脆弱性

第二に、更新する最も重要な理由であるセキュリティパッチがあります。 Appleは、iOSおよびiPados 15.5で27のセキュリティの脆弱性をパッチし、この記事の主題ではありませんが、MacOS 12.4で50以上の問題を修正しました。セキュリティの脆弱性は、悪いアクターがこれらのセキュリティの欠陥を悪用する方法を発見した場合、デバイスとデバイスに危険にさらされているままにしておくことができるため、利用可能なときに更新することが不可欠です。 iOSとiPados 15.5の修正は次のとおりです。

Appleavd

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:アプリケーションは、カーネルの特権で任意のコードを実行できる場合があります

  • 説明:無料の問題後の使用は、メモリ管理の改善により対処されました。

  • CVE-2022-26702:匿名の研究者

AppleGraphicsControl

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のある作成された画像を処理すると、任意のコードの実行につながる可能性があります

  • 説明:入力検証の改善により、メモリの破損の問題が対処されました。

  • CVE-2022-26751:トレンドマイクロゼロデイイニシアチブのマイケルデプランテ(@izobashi)

avalvideoocoder

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:アプリケーションは、カーネルの特権で任意のコードを実行できる場合があります

  • 説明:範囲外の問題が改善されたチェックで対処されました。

  • CVE-2022-26736:匿名の研究者

  • CVE-2022-26737:匿名の研究者

  • CVE-2022-26738:匿名の研究者

  • CVE-2022-26739:匿名の研究者

  • CVE-2022-26740:匿名の研究者

DriverKit

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のあるアプリケーションは、システムの特権を使用して任意のコードを実行できる場合があります

  • 説明:バウンド外のアクセスの問題は、チェックを改善して対処されました。

  • CVE 2022-26763:Pinauten GmbhのLinus Henze(Pinauten.de)

GPUドライバー

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:アプリケーションは、カーネルの特権で任意のコードを実行できる場合があります

  • 説明:記憶腐敗の問題は、国家管理の改善により対処されました。

  • CVE-2022-26744:匿名の研究者

Imageio

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:リモート攻撃者は、予期しないアプリケーション終了または任意のコード実行を引き起こす可能性があります

  • 説明:整数のオーバーフローの問題は、入力検証の改善により対処されました。

  • CVE-2022-26711:Blacksun Hackers ClubのActae0nがトレンドマイクロゼロデイイニシアチブを使用しています

iokit

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:アプリケーションは、カーネルの特権で任意のコードを実行できる場合があります

  • 説明:ロックが改善された状態で、人種状態が対処されました。

  • CVE-2022-26701:Tencent Security Xuanwu LabのChenyuwang(@mzzzz__)

iomobileFrameバッファー

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:アプリケーションは、カーネルの特権で任意のコードを実行できる場合があります

  • 説明:記憶腐敗の問題は、国家管理の改善により対処されました。

  • CVE-2022-26768:匿名の研究者

iOSurfaceCcelerator

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のあるアプリケーションは、カーネルの特権を使用して任意のコードを実行できる場合があります

  • 説明:記憶腐敗の問題は、国家管理の改善により対処されました。

  • CVE-2022-26771:匿名の研究者

カーネル

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:アプリケーションは、カーネルの特権で任意のコードを実行できる場合があります

  • 説明:検証の改善により、メモリの破損の問題が対処されました。

  • CVE-2022-26714:Star LabsのPeter Nguyen Vu Hoang(@Peternguyen14)(@starlabs_sg)

カーネル

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:アプリケーションは、カーネルの特権で任意のコードを実行できる場合があります

  • 説明:無料の問題後の使用は、メモリ管理の改善により対処されました。

  • CVE-2022-26757:Google Project ZeroのNed Williamson

カーネル

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:カーネルコードの実行をすでに達成している攻撃者は、カーネルメモリの緩和をバイパスできる可能性があります

  • 説明:検証の改善により、メモリの破損の問題が対処されました。

  • CVE 2022-26764:Pinauten GmbhのLinus Henze(Pinauten.de)

カーネル

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:任意の読み取りおよび書き込み機能を備えた悪意のある攻撃者は、ポインター認証をバイパスできる場合があります

  • 説明:レース条件は、州の取り扱いが改善された状態で対処されました。

  • CVE 2022-26765:Pinauten GmbhのLinus Henze(Pinauten.de)

LaunchServices

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:サンドボックス化されたプロセスは、サンドボックスの制限を回避できる可能性があります

  • 説明:アクセスの問題は、サードパーティのアプリケーションに追加のサンドボックス制限で対処されました。

  • CVE-2022-26706:arsenii kostromin(0x3c3e)

LIBXML2

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:リモート攻撃者は、予期しないアプリケーション終了または任意のコード実行を引き起こす可能性があります

  • 説明:無料の問題後の使用は、メモリ管理の改善により対処されました。

  • CVE-2022-23308

メモ

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:大きな入力を処理すると、サービスの拒否につながる可能性があります

  • 説明:この問題は、チェックの改善で対処されました。

  • CVE-2022-22673:ラクシュミナレインテクノロジーカレッジボパールのアブヘイカイラシア(@abhay_kailasia)

Safariプライベートブラウジング

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のあるウェブサイトは、Safariプライベートブラウジングモードでユーザーを追跡できる場合があります

  • 説明:ロジックの問題は、州の管理の改善により対処されました。

  • CVE-2022-26731:匿名の研究者

安全

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のあるアプリは署名検証をバイパスできる場合があります

  • 説明:証明書の解析の問題は、改善されたチェックで対処されました。

  • CVE 2022-26766:Pinauten GmbhのLinus Henze(Pinauten.de)

ショートカット

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:iOSデバイスに物理的にアクセスできる人は、ロック画面から写真にアクセスできる場合があります

  • 説明:州管理の改善により、承認の問題が対処されました。

  • CVE-2022-26703:Salman Syed(@slmnsd551)

webkit

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のある作成されたWebコンテンツの処理は、コードの実行につながる可能性があります

  • 説明:記憶腐敗の問題は、国家管理の改善により対処されました。

  • WebKit Bugzilla:238178

  • CVE-2022-26700:Ryuzaki

webkit

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のある作成されたWebコンテンツの処理は、任意のコードの実行につながる可能性があります

  • 説明:無料の問題後の使用は、メモリ管理の改善により対処されました。

  • WebKit Bugzilla:236950

  • CVE-2022-26709:Shuimuyulin LtdとTsinghua Wingtecher LabのChijin Zhou

  • WebKit Bugzilla:23747

  • CVE-2022-26710:Shuimuyulin LtdとTsinghua Wingtecher LabのChijin Zhou

  • WebKit Bugzilla:238171

  • CVE-2022-26717:TheoriのJeonghoon Shin

webkit

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のある作成されたWebコンテンツの処理は、任意のコードの実行につながる可能性があります

  • 説明:記憶腐敗の問題は、国家管理の改善により対処されました。

  • WebKit Bugzilla:238183

  • CVE-2022-26716:Kunlun Labのごめんなさいmybad(@s0rrymybad)

  • WebKit Bugzilla:238699

  • CVE-2022-26719:Dongzhuo ZhaoはVenustechのAdlabと協力しています

webrtc

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:ユーザーが電話に応答すると、Webrtc通話のビデオセルフプレビューが中断される可能性があります

  • 説明:同時メディアの取り扱いにおける論理の問題は、状態の取り扱いが改善された状態で対処されました。

  • WebKit Bugzilla:237524

  • CVE-2022-22677:匿名の研究者

Wi-Fi

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のあるアプリケーションは、制限されたメモリを開示する場合があります

  • 説明:検証の改善により、メモリの破損の問題が対処されました。

  • CVE-2022-26745:匿名の研究者

Wi-Fi

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のあるアプリケーションは特権を高めることができるかもしれません

  • 説明:記憶腐敗の問題は、国家管理の改善により対処されました。

  • CVE-2022-26760:08TC3WBBのZecopsモバイルEDRチーム

Wi-Fi

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:リモート攻撃者がサービスの拒否を引き起こすことができる場合があります

  • 説明:この問題は、チェックの改善で対処されました。

  • CVE-2015-4142:Google Security TeamのKostya Kortchinsky

Wi-Fi

  • iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th世代以降、iPad Mini 4以降、およびiPod Touch(7世代)

  • 影響:悪意のあるアプリケーションは、システム特権を使用して任意のコードを実行できる場合があります。

  • CVE-2022-26762:Cyber​​servalのWang Yu

ポッドキャストはあなたのためにあなたのダウンロードを管理するようになりました

次に、Appleポッドキャストのアップデートがあります。同社は、iOS 15.5とiPados 15.5に新しい設定を追加し、古いタイトルを自動的に削除しながらiPhoneまたはiPadに保存されたエピソードの数を制限しています。この変更は、少し遅れていなくても必要です:Appleの大きなポッドキャストは昨年再設計されました設定がスクランブルするにはあまりにも一般的になり、結果として方法デバイスにエピソードを保存しすぎます。ハードドライブがいっぱいになり、データ管理ウィンドウアウトウィンドウ:狂気。うまくいけば、この新しいアップデートがこの問題をいくらか軽減することを願っています。

iOSとiPados 15.5以前のバージョンでいくつかのバグを修正

最後に、iPhoneのバグの修正があります。Appleは、到着または去る人々によって引き起こされた場合、家の自動化が失敗する可能性がある問題を修正しました。家に足を踏み入れることは、家の自動化をセットアップするのに大きな売り込みです。どちらか一方を行うと、照明、エアコン、ホームセキュリティなどを自動的に調整できるため、このバグをつぶすことは間違いなく良いことです。

それでも、このアップデートは間違いなくマイナーです。あなたが扱っているかもしれない他の問題のために、新しい絵文字、派手な新機能、または主要なバグ修正はありません。心配しないでください:Appleは来月のWWDCイベントでiOS 16とiPados 16を発表する予定です。または、少なくとも15.5よりも多くの変更が提供されます。

iPhoneとiPadを15.5に更新する方法

この記事の時点で、更新はすべての互換性のあるデバイスで利用できるようにする必要があります。これには、iPhone 6および新しいiPod Touch(第7世代)、iPad(第5世代)および新しいiPad Air 2およびNewer、Newer、Newer、Newer、Ipad Pro 12.9-Inch(第1世代)および新しいiPad Pro 9.7インチ、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代)およびニューマーが含まれます。

更新するには、に向かいます設定>一般>ソフトウェアアップデート、次に、iOSまたはiPadosが新しいソフトウェアを確認するのを待ちます。表示されたら、画面上の手順に従って、デバイスに15.5をダウンロードしてインストールします。

この投稿は、Appleのセキュリティパッチについて報告するために5月17日火曜日に更新されました。

Also Read