Appleが旧モデル向けにiOS 12.5.4の配信を開始!既に悪用の事実のあるゼロデイ脆弱性が修正されているので早急に適用を!

スポンサーリンク
Appleが旧モデル向けにiOS 12.5.4の配信を開始!既に悪用の事実のあるゼロデイ脆弱性が修正されているので早急に適用を!Apple Tips

Appleが6月14日(米国時間)、旧モデル向けにiOS 12.5.4の配信を開始しました。対象となるデバイスはiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)となっています。

今回のアップデートはセキュリティ問題の修正となっており、CVE番号ベースで3件の脆弱性が修正されています。中でもCVE-2021-30761とCVE-2021-30762については「脆弱性が悪用された可能性がある」ゼロデイ脆弱性との事。該当するモデルを利用中の方は早急にアップデートの適用を行っておきましょう。

それにしても、いまだに真摯に旧モデル向けのアップデートを配信してくれるAppleには頭が下がります。

スポンサーリンク

iOS 12.5.4のアップデート内容

iOS 12.5.4のアップデート内容は以下の通りです。

セキュリティ
■対象となるデバイス:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代)
■影響:悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある。
■説明:脆弱なコードを削除することで、ASN.1 デコーダーのメモリ破損の脆弱性に対処しました。
■CVE-2021-30737:xerub 氏

WebKit
■対象となるデバイス:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代)
■影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
■説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。
■CVE-2021-30761:匿名の研究者

WebKit
■対象となるデバイス:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代)
■影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
■説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
■CVE-2021-30762:匿名の研究者

引用元:https://support.apple.com/ja-jp/HT212548

コメント