ニュース

Apple、「iOS 12.5.4」で2件のゼロデイ脆弱性に対処 ~古いデバイス向けのアップデート

Webコンテンツを読み込むだけで任意のコードが実行される可能性

Apple、「iOS 12.5.4」を正式リリース

 米Appleは6月14日(現地時間)、「iOS 12.5.4」を正式リリースした。「iOS 13」以降にアップグレードできない古いデバイス向けのアップデートで、セキュリティ問題の修正が行われている。

 今回のアップデートで修正された問題は、CVE番号ベースで3件。なかでも「WebKit」の脆弱性2件(CVE-2021-30761、CVE-2021-30762)は細工が施されたWebコンテンツを読み込むだけで任意のコードが実行される可能性があり、Appleによると悪用の報告も受けているとのこと。できるだけ早い対処が必要だ。

 「iOS 12.5.4」はiPhone 5s、6/6 Plus、iPad Air、iPad mini 2/3および第6世代のiPod touchに対応しており、現在[設定]アプリの[一般]-[ソフトウェアアップデート]画面から無償でアップデートできる。

 ちなみに、新しいデバイス向けの最新版は「iOS 14.6」「iPadOS 14.6」。今回発表されたゼロデイ脆弱性の影響は受けないようだが、こちらもできるだけ早い対応が望まれる。