iOS/iPadOS 15.5で多数のセキュリティ問題が修正

　米Appleは16日に「iOS 15.5」ならびに「iPadOS 15.5」を配信しているが、この中で多数のセキュリティホールも修正されている。

• AppleAVD:Use after freeによりカーネル権限で任意のコードを実行できる脆弱性。メモリ管理機能強化で解消
• AppleGraphicsControl:細工された画像でメモリが破壊され、任意のコードが実行できる脆弱性。入力検証の強化で解消
• AVEVideoEncoder:アウトオブバンド書き込みの脆弱性でカーネル権限で任意のコードが実行できる脆弱性。バウンドのチェック強化で解消
• DriverKit:アウトオブバンドアクセスの脆弱性で任意のコードをシステム権限で実行できる脆弱性。バウンドのチェック強化で解消
• GPU Drivers:メモリ破損によりカーネル権限で任意のコードが実行できる脆弱性。ステート管理の強化で解消
• ImageIO:整数オーバーフローによりリモートの攻撃者が任意のアプリの停止やコードが実行できる脆弱性。入力検証の強化で解消
• IOKit:競合状態によりアプリがカーネル権限で任意のコードを実行できる脆弱性。ロックの強化で解消
• IOMobileFrameBuffer:メモリ破損によりカーネル権限で任意のコードが実行できる脆弱性。ステート管理の強化で解消
• IOSurfaceAccelerator:メモリ破損により悪意のあるアプリがカーネル権限で任意のコードが実行できる脆弱性。ステート管理の強化で解消
• Kernel:メモリ破損によりカーネル権限で任意のコードが実行できる脆弱性。検証の強化で解消
• Kernel:Use after freeによりカーネル権限で任意のコードを実行できる脆弱性。メモリ管理機能強化で解消
• Kernel:メモリ破損によりカーネルコードを実行できる攻撃者から、カーネルメモリ脆弱性緩和策を回避できてしまう脆弱性。検証強化で解消
• Kernel:競合状態により、攻撃者はポインタ認証を回避してリード/ライトできる脆弱性。ステートのハンドリング強化で解消
• LaunchServices:アクセスの問題によりサンドボックス化されたプロセスでもサンドボックスの制限を回避できる脆弱性。サードパーティアプリに対する追加の制限で対処
• libxml2:Use after freeの脆弱性により攻撃者が任意のアプリを終了したり任意のコードを実行できてしまう脆弱性。メモリ管理強化で解消
• Notes:大量の入力の処理でサービス拒否につながる脆弱性。チェックを改善することで解消
• Safari Private Browsing:実装ロジックの問題により、細工されたWebサイトでSafariのプライベートブラウジングを追跡できてしまう脆弱性。ステート管理強化で解消
• Security:証明書の解析の問題により、悪意のあるアプリが署名検証をバイパスできてしまう脆弱性。チェック強化で解消
• Shortcuts:認証の問題により、物理的にiOSデバイスにアクセスできる攻撃者が、ロック画面から写真にアクセスできる脆弱性。ステート管理の改善で解消
• WebKit:メモリ破損により、細工されたWebコンテンツでコードが実行できてしまう脆弱性。ステート管理強化で解消
• WebKit:Use after freeの脆弱性により、細工されたWebコンテンツの処理でコードを実行してしまう脆弱性。メモリ管理の強化で改善
• WebKit:メモリ破損により細工されたWebコンテンツの処理でコードを実行してしまう脆弱性。ステート管理の強化で改善
• WebRTC:同時進行するメディアにおけるロジックの問題で、WebRTCコール中に電話を受けると自身のビデオプレビューが中断される問題。処理を改善して解決
• Wi-Fi:メモリ破損により、悪意のあるアプリケーションが制限されたメモリを開示してしまう問題。検証強化で解消
• Wi-Fi:メモリ破損により、アプリケーションが不正に昇格できる問題。ステート管理強化で解消
• Wi-Fi:リモートの攻撃者がサービス拒否を引き起こせる脆弱性。チェックの改善で解消
• Wi-Fi:メモリ破損により、悪意のあるアプリケーションがシステム権限でコードを実行できてしまう脆弱性。メモリハンドルの強化で解消