Appleは本日、旧モデルのiPhoneおよびiPad向けにiOS 12.5.5をリリースしました。同社によると、このアップデートには注目すべきセキュリティ修正と改善が含まれており、すべてのユーザーに推奨されます。

このアップデートは、iPad Air、iPad mini 2、iPad mini 3、そして第6世代iPod touch、iPhone 5s、iPhone 6、iPhone 6 Plusで利用可能です。これらのデバイスはすべてiOS 13でサポート対象外となりましたが、Appleはその後も重要なセキュリティ修正を含むアップデートを継続しています。Appleは6月にも、WebKitの脆弱性などのセキュリティ修正を含むiOS 12.5.4をリリースしています。

AppleはiOS 12.5.5のリリースノートで、「このアップデートは重要なセキュリティアップデートを提供するものであり、すべてのユーザーに推奨されます」と述べています。

Appleは、iOS 12.5.5の新機能に関する詳細については、セキュリティアップデートのWebサイトにアクセスするようユーザーに指示しています。

コアグラフィックス

• 対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
• 影響：悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
• 説明: 入力検証を強化することで整数オーバーフローに対処しました。
• CVE-2021-30860: シチズンラボ

ウェブキット

• 対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
• 影響：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
• 説明: メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。
• CVE-2021-30858: 匿名の研究者

XNU

• 対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
• 影響：悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題を悪用するエクスプロイトが実際に存在するという報告を認識しています。
• 説明: 状態処理を改善することで、型の混乱の問題を解決しました。
• CVE-2021-30869: Google 脅威分析グループの Erye Hernandez、Google 脅威分析グループの Clément Lecigne、Google Project Zero の Ian Beer

iOS 12.5.5の内容と変更点について詳細が分かり次第、この記事を更新いたします。これらの古いデバイスで何か変更点に気づいた場合は、コメント欄でお知らせください。アップデートは、「設定」から「一般」を選択し、「ソフトウェア・アップデート」を選択することで行えます。 

havebin.com を Google ニュース フィードに追加します。