Appleは本日、旧型のiPhoneおよびiPadデバイス向けにiOS 12.5.4をリリースしました。Appleによると、このアップデートにはセキュリティ修正が含まれており、すべてのユーザーに推奨されています。このアップデートでは、メモリ破損とWebKitに影響を与える3つの脆弱性が修正されています。

このアップデートは、iPad Air、iPad mini 2、iPad mini 3、そして第6世代iPod touch、iPhone 5s、iPhone 6、iPhone 6 Plusで利用可能です。これらのデバイスはすべてiOS 13でサポート対象外となりましたが、Appleはその後も重要なセキュリティ修正を含むアップデートを継続しています。Appleは5月にも、WebKitの脆弱性に対するセキュリティ修正を含むiOS 12.5.3をリリースしています。

Appleは本日のiOS 12.5.4アップデートのリリースノートで、「このアップデートは重要なセキュリティアップデートであり、すべてのユーザーに推奨されます」と述べています。本日のアップデートのビルド番号は16H50です。

Appleは、iOS 12.5.4の新機能について詳しく知るにはセキュリティアップデートのWebページにアクセスするようユーザーに指示しており、そこで次のように説明されている。

安全

• 対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
• 影響: 悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある
• 説明: 脆弱なコードを削除することで、ASN.1 デコーダーのメモリ破損の問題が解決されました。
• CVE-2021-30737: ゼラブ

ウェブキット

• 対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
• 影響：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
• 説明: 状態管理を改善し、メモリ破損の問題を解決しました。
• CVE-2021-30761: 匿名の研究者

ウェブキット

• 対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
• 影響：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
• 説明: メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。 
• CVE-2021-30762: 匿名の研究者

iOS 12.5.4の内容や変更点について詳細が分かり次第、随時更新いたします。これらの古いデバイスで何か変更点に気づいた場合は、コメント欄でお知らせください。アップデートは、「設定」アプリを開き、「一般」アプリを選択し、「ソフトウェア・アップデート」から行えます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。