AppleがiOS 15.5やmacOS 12.4を正式リリース、大量のセキュリティ修正パッチも配信済み
Appleが2022年5月17日に、iOS 15.5、macOS 12.4などをリリースしました。新しいバージョンのOSによって、Apple Cashの新機能、Podcastsアプリ、Studio Displayウェブカメラの修正などのアップデートを提供されたほか、iOS 15.5には約30のセキュリティ修正が含まれ、macOS 12.4には50以上のセキュリティ修正が含まれています。Appleは各セキュリティ修正の詳細を以下のサポートページで公開しています。
Apple security updates - Apple Support
https://support.apple.com/en-us/HT201222
iOS 15.5とmacOS 12.4の両方で、悪意のあるアプリがカーネル特権で任意のコードを実行できる可能性があったとのこと。また、iOSでは、「リモートの攻撃者が予期せぬアプリケーションの終了や任意のコードの実行を引き起こすことができる可能性があった」としています。
iOS 15.5では、ウォレットアプリのApple Pay Cashにリクエストと送信のボタンが追加され、ウォレットから直接現金を管理しやすくなったとのこと。さらにiPadOS 15.5からは、iPadとMacをシームレスにつなぐ機能のユニバーサルコントロールが正式にリリースされています。さらに、サードパーティー製アプリでもApple Musicの再生速度を変更できるようにするAPIが、iOS 15.4で削除されたものの、iOS 15.5で復活しました。
macOSでは、50以上のセキュリティ的欠陥のうち、「写真の位置情報がプレビューインスペクタで削除された後も残る可能性がある」という点が修正されています。さらにA13 Bionicチップを搭載したディスプレイ・Studio Displayのファームウェアもアップデートされ、ウェブカメラのパフォーマンスが向上しました。
さらにmacOS Big Sur、macOS Catalina、Xconde、watchOSについても重要なセキュリティアップデートがリリースされています。
なお、今回のセキュリティアップデートで、対象となる脆弱性とその修正内容については、Apple関連のニュースサイトである9to5Macが以下のページにまとめています。
Apple patches dozens of security flaws with iOS 15.5, over 50 fixes for macOS 12.4 - 9to5Mac
https://9to5mac.com/2022/05/16/apple-patches-27-security-flaws-ios-15-5/
・関連記事
Apple・Google・Microsoftがパスワードなしの認証システム「パスキー」の利用拡大に合意 - GIGAZINE
AppleはiOS 16でプライバシー保護機能の「iCloudプライベートリレー」をSafari以外のアプリにも拡張する可能性 - GIGAZINE
Appleが長期間アップデートされていない古いiOSアプリを削除する基準と猶予期間の延長を発表 - GIGAZINE
iPhoneの新たなゼロクリック脆弱性が発見される、NSOのスパイウェア「Pegasus」にも利用されていた - GIGAZINE
・関連コンテンツ