Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした (HT212824、 9to5Mac の記事、 Mac Rumors の記事)。
対象となるのは iPhone 5s / 6 / 6 Plus / iPad Air / iPad mini 2 / 3 / iPod Touch (第6世代)。3 件のゼロデイ脆弱性が修正されており、全ての該当デバイスユーザーにアップデートが推奨される。
iOS 12.5.5 で修正されたのは、任意コード実行が可能となる CoreGraphics の脆弱性 (CVE-2021-30860) と WebKit の脆弱性 (CVE-2021-30858)、カーネル権限で任意コード実行が可能となる XNU の脆弱性(CVE-2021-30869)の 3 件だ。CVE-2021-30860 と CVE-2021-30858 はアクティブな攻撃が確認されており、CVE-2021-30869 はエクスプロイトの存在が確認されているとのこと。
CVE-2021-30860 と CVE-2021-30858 は新しいバージョンの Apple 製品にも存在し、9 月 13 日リリースの iOS 14.8 / iPadOS 14.8 / macOS Big Sur 11.6 / セキュリティアップデート 2021-005 Catalina / watchOS 7.6.2 / Safari 14.1.2 で修正されている。また、CVE-2021-30869 は セキュリティアップデート 2021-006 Catalina でも修正されている。
iPhone 5s / iPad Air / iPad mini 2 は 2013 年発売だが、これらのデバイスをサポートする iOS 12 のアップデートは今年に入って 5 件目となる。
| セキュリティ
| バグ
| iOS
| iPhone
|
関連ストーリー:
iOS脱獄ツール「unc0ver」が最新のiOS 13.5にも対応
2020年05月28日
iOS 12.4.1リリース、脱獄を可能にする脆弱性を再修正
2019年08月29日
iOS 12.3で修正された脆弱性、iOS 12.4で復活していた
2019年08月24日
Apple、算盤の絵文字がおかしいと批判される
2019年05月30日
Apple、ベーグルの絵文字にクリームチーズを追加
2018年10月19日
Apple、「iPad Air」と「iPad mini Retinaディスプレイモデル」を発表
2013年10月23日
iPhone 5sとiPhone 5c発表、ドコモでも利用可能に
2013年09月11日
Source: スラッシュドット
