画像: IDG
最近話題になっているのはiPhoneとiOSの最新バージョンばかりですが、古いデバイスもまだたくさん残っています。iPhone 6や初代iPad Airなど、古いデバイスをお使いの方は、Appleが木曜日にiOS 12.5.5をリリースしたことをご存知でしょう。これはiPhoneとiPad向けの重要なセキュリティパッチを含むアップデートです。
パッチはCoreGraphics、WebKit、XNUを対象としています。iOS 14.8アップデートで既に報告されているように、セキュリティパッチの少なくとも1つは、iPhoneで発見されたPegasusスパイウェアに関連するものです。リリースノートに記載されている詳細(アップデート対象デバイスを含む)は以下のとおりです。
コアグラフィック
対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
影響:悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
説明:入力検証を強化することで整数オーバーフローに対処しました。
CVE-2021-30860:シチズンラボ
ウェブキット
対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
説明:メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。
CVE-2021-30858:匿名の研究者
XNU
対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題を悪用するエクスプロイトが実際に存在するという報告を認識しています。
説明:状態処理を改善することで、型の混乱の問題を解決しました。
CVE-2021-30869: Google 脅威分析グループの Erye Hernandez、Google 脅威分析グループの Clément Lecigne、Google Project Zero の Ian Beer
アップデートをインストールするには、設定アプリで 「一般」をタップし、 「ソフトウェア・アップデート」をタップします。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
