ウェズリー・ヒリアード
· 1分で読めます
iOS 12.5.4 セキュリティアップデートがリリースされました
Appleは、古いデバイス向けに3つの脆弱性を修正したiOS 12.5.4セキュリティアップデートをリリースした。そのうち2つは実際に悪用された可能性がある。
Appleは、古いデバイス向けにセキュリティ重視のアップデートをリリースし、ソフトウェアで発見された様々な問題を修正しています。古いデバイスは、最新リリースに関連する新機能を利用できない場合もありますが、これらのアップデートによってユーザーの安全が確保されます。
同社のセキュリティウェブサイトによると、WebKitの脆弱性2件と証明書の脆弱性1件が修正済みとのことです。Appleは、WebKitの脆弱性が実際に悪用されている可能性があると述べています。
リリースノートには次のように書かれています:
安全
- 影響: 悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある
- 説明: 脆弱なコードを削除することで、ASN.1 デコーダーのメモリ破損の問題が解決されました。
- CVE-2021-30737: ゼラブ
ウェブキット
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明: 状態管理を改善し、メモリ破損の問題を解決しました。
- CVE-2021-30761: 匿名の研究者
ウェブキット
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明: メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。
- CVE-2021-30762: 匿名の研究者
このアップデートは、iPhone 5s、iPhone 6、iPhone 6s Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代) で利用できます。
これらのアップデートは、「設定」→「一般」→「ソフトウェア・アップデート」からインストールできます。iPhoneまたはiPadを電源に接続し、「インストール」をタップしてアップデートを完了してください。
毎週配信のAppleInsider PodcastでAppleの最新情報をチェックしましょう。AppleInsider Dailyからも最新ニュースをいち早くお届けします。HomePod miniに「Hey Siri」と話しかけ、これらのポッドキャストや最新のHomeKit Insiderエピソードをリクエストしてください。
広告なしのメインの AppleInsider Podcast を体験したい場合は、Apple の Podcast アプリから月額 5 ドルで購読するか、他の Podcast プレーヤーをご希望の場合は Patreon 経由で購読することで、AppleInsider Podcast をサポートできます。
AppleInsiderでは、Amazonプライムデー2021のApple関連のお買い得情報もお届けします。6月21日と22日のプライムデー前、最中、そしてその後もお買い得品が盛りだくさん。イベント期間中はいつでもお買い得。
