iOS 12.5.5リリース、古いiOSデバイスのゼロデイ脆弱性を修正

2021年9月25日 20:09

Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした (HT212824、 9to5Mac の記事、 Mac Rumors の記事)。

対象となるのは iPhone 5s / 6 / 6 Plus / iPad Air / iPad mini 2 / 3 / iPod Touch (第6世代)。3 件のゼロデイ脆弱性が修正されており、全ての該当デバイスユーザーにアップデートが推奨される。

iOS 12.5.5 で修正されたのは、任意コード実行が可能となる CoreGraphics の脆弱性 (CVE-2021-30860) と WebKit の脆弱性 (CVE-2021-30858)、カーネル権限で任意コード実行が可能となる XNU の脆弱性(CVE-2021-30869)の 3 件だ。CVE-2021-30860 と CVE-2021-30858 はアクティブな攻撃が確認されており、CVE-2021-30869 はエクスプロイトの存在が確認されているとのこと。

CVE-2021-30860 と CVE-2021-30858 は新しいバージョンの Apple 製品にも存在し、9 月 13 日リリースの iOS 14.8 / iPadOS 14.8 / macOS Big Sur 11.6 / セキュリティアップデート 2021-005 Catalina / watchOS 7.6.2 / Safari 14.1.2 で修正されている。また、CVE-2021-30869 は セキュリティアップデート 2021-006 Catalina でも修正されている。

iPhone 5s / iPad Air / iPad mini 2 は 2013 年発売だが、これらのデバイスをサポートする iOS 12 のアップデートは今年に入って 5 件目となる。

最新記事

• NVIDIAら、実機ロボットの研究開発を完全自動化するフレームワーク「ENPIRE」発表―AIが検証からコード修正まで実行
• Z.aiが「GLM-5.2」のオープンウェイトを公開、性能はClaude Opusに迫るもAPI経由のデータ送信に中国法上のリスク指摘
• 【内部リーク】Metaが数千人の技術者をAI訓練用のデータ作成に投入、社内からは「強制収容所」と自虐する不満が噴出
• 『R-Type Tactics I・II Cosmos』が6プラットフォームで海外発売へ―幻のPSP続編が16年越しに初の英語化
• ChatGPTのシェアが初の50%割れ、GeminiとClaudeが猛追――Sensor Tower調査