旧型「iPhone」「iPad」向けにセキュリティ更新、悪用されている脆弱性を修正

今回は「旧型「iPhone」「iPad」向けにセキュリティ更新、悪用されている脆弱性を修正」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Appleは米国時間8月31日、「iPhone 5s」と「iPhone 6」「iPhone 6 Plus」「iPad Air」「iPad mini 2」「iPad mini 3」、そして「iPod touch」(第6世代)向けに「iOS 12.5.6」をリリースした。これは、「iOS 12」に存在する脆弱性に対処する重要なセキュリティアップデートだ。

 iOS 12.5.6で対処されるのは、同社が8月中旬に「iOS 15.6.1」向けのアップデートで対処した2件の脆弱性のうちの1件であり、リモートコード実行(RCE)につながるものとなっている。

 「iOS 12」に対するアップデートはかなり久しぶりだ。上記のモデル向けのアップデートが最後にリリースされたのは2021年9月であり、これらモデルは「iOS 15」にアップグレードすることができない。

 AppleはiOS 15.6.1で、活発に悪用されている2つの脆弱性に対処した。それらは、カーネル権限で任意のコードを実行する不正なアプリを作成できる脆弱性「CVE-2022-32894」と、「Safari」ブラウザーの描画エンジンであるWebKitに潜んでおり、不正なウェブサイトから任意のコード実行を可能にする脆弱性「CVE-2022-32893」だ。

 前者はiOS 12に影響を与えないが、WebKitの脆弱性については同OSに影響を与える。

 Appleは、同社のセキュリティアドバイザリーに「悪意を持って作成されたウェブコンテンツを処理すると、任意のコードを実行される可能性がある。Appleでは、この脆弱性が悪用された可能性があるという報告について把握している」と記している。

 iPhone 5sと初代iPad Airは2013年9月に、iPhone 6は2014年9月にリリースされたモデルだ。

 これらモデルを既に廃棄したユーザーもいるだろう。バンキングアプリなど重要なアプリは、旧バージョンのiOSで動作しないことも多いためだ。

 しかし、この脆弱性が活発に悪用されていることを考えると、上記モデルを今なお利用している人たちは、「設定」の「一般」にある「ソフトウェア・アップデート」をタップし、アップデートの有無をチェックするべきだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Device as a Serviceを使う4つのステップ、クラウド型管理とセルフサービス化とは
IT関連
2021-07-07 15:37
ドトールコーヒーのグループ店舗約1200店がPayPayやd払いなど9種類のコード決済サービスを3月導入
フィンテック
2021-02-16 03:12
「Googleドキュメント」をクラッシュさせる奇妙なバグ、グーグルが修正
IT関連
2022-05-10 21:19
IntelのスワンCEO退任へ 後任はVMwareのゲルシンガーCEO
企業・業界動向
2021-01-16 21:49
「Fortran」の人気が再燃?–専門家が考える現状と展望
IT関連
2021-05-17 12:19
オンプレミスとクラウドにセキュアなリモートアクセス–HENNGEが新サービス提供
IT関連
2022-03-19 21:14
第1回:ソーシャルエンジニアリングの歴史と進化
IT関連
2022-08-13 09:42
いまさら聞けない「○aaS」 AaaSからZaaSまでアルファベット順に紹介 :明日から使えるITトリビア
クラウドユーザー
2021-06-25 09:09
安川電機、学習管理システムを導入–営業担当者の製品知識と提案力の向上に注力
IT関連
2022-10-08 14:33
「PS5」ソフト売れず 本体の転売横行、ファン白けムード
IT関連
2021-01-27 09:23
Googleアカウント、間もなく自動的に2段階認証に(オプトアウト可能)
セキュリティ
2021-05-09 05:46
NECと東京海上日動、企業の再生可能エネルギー導入と脱炭素経営で協業
IT関連
2021-05-28 05:57
小田急不動産、テレワーク環境での「Windows10更新管理」などにクラウド活用
IT関連
2022-02-12 21:37
Telegram、ようやくグループ動画チャット機能追加
アプリ・Web
2021-06-29 22:35