もっと詳しく

Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした (HT2128249to5Mac の記事Mac Rumors の記事)。

対象となるのは iPhone 5s / 6 / 6 Plus / iPad Air / iPad mini 2 / 3 / iPod Touch (第6世代)。3 件のゼロデイ脆弱性が修正されており、全ての該当デバイスユーザーにアップデートが推奨される。

iOS 12.5.5 で修正されたのは、任意コード実行が可能となる CoreGraphics の脆弱性 (CVE-2021-30860) と WebKit の脆弱性 (CVE-2021-30858)、カーネル権限で任意コード実行が可能となる XNU の脆弱性(CVE-2021-30869)の 3 件だ。CVE-2021-30860 と CVE-2021-30858 はアクティブな攻撃が確認されており、CVE-2021-30869 はエクスプロイトの存在が確認されているとのこと。

CVE-2021-30860 と CVE-2021-30858 は新しいバージョンの Apple 製品にも存在し、9 月 13 日リリースの iOS 14.8 / iPadOS 14.8 / macOS Big Sur 11.6 / セキュリティアップデート 2021-005 Catalina / watchOS 7.6.2 / Safari 14.1.2 で修正されている。また、CVE-2021-30869 は セキュリティアップデート 2021-006 Catalina でも修正されている。

iPhone 5s / iPad Air / iPad mini 2 は 2013 年発売だが、これらのデバイスをサポートする iOS 12 のアップデートは今年に入って 5 件目となる。

すべて読む

| アップルセクション

| セキュリティ

| バグ

| iOS

| iPhone
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

iOS脱獄ツール「unc0ver」が最新のiOS 13.5にも対応
2020年05月28日

iOS 12.4.1リリース、脱獄を可能にする脆弱性を再修正
2019年08月29日

iOS 12.3で修正された脆弱性、iOS 12.4で復活していた
2019年08月24日

Apple、算盤の絵文字がおかしいと批判される
2019年05月30日

Apple、ベーグルの絵文字にクリームチーズを追加
2018年10月19日

Apple、「iPad Air」と「iPad mini Retinaディスプレイモデル」を発表
2013年10月23日

iPhone 5sとiPhone 5c発表、ドコモでも利用可能に
2013年09月11日