Appleが8月31日、iPhone 5s/iPhone 6/iPhone 6 Plus/iPad Air/iPad mini 2/iPad mini 3/iPod touch (第 6 世代)の旧端末向けに重要なセキュリティの更新が含まれるアップデート「iOS12.5.6」の配信を開始しました。
今回修正されているWebKitの脆弱性は、既に悪用の事実があるゼロデイ脆弱性となっており、速やかなアップデートの適用が必要です。
iOS12.5.6のアップデート内容
iOS12.5.6のアップデート内容は以下の通り。
※iOS 12はCVE-2022-32894の影響を受けないそうです。
WebKit
対象となるデバイス:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、および iPod touch (第 6 世代)
影響:悪意を持って細工されたウェブコンテンツを処理することで、任意のコードを実行される可能性があります。Apple は、この問題が積極的に悪用されている可能性があるという報告を認識しています。
説明:境界チェックを改善することで、境界外書き込みの問題に対処しました。
WebKit Bugzilla:243557
CVE-2022-32893:匿名の研究者
Kernel
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性があります。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。
CVE-2022-32894:匿名の研究者
コメント