WebKitで攻撃事例のある脆弱性は古い「iOS」にも影響 ～Appleが「iOS 12.5.6」で対策

Apple、「iOS 12.5.6」をリリース

　米Appleは8月31日（現地時間）、「iOS 12.5.6」を公開した。先日「iOS 15.6.1」などで実施されたゼロデイ脆弱性の修正を、古いiOSへバックポートしたものだ。

　「iOS 15.6.1」「iPadOS 15.6.1」「macOS Monterey 12.5.1」では、以下の2件のセキュリティ欠陥が修正された。

• CVE-2022-32893：「WebKit」に範囲外書き込みの欠陥があり、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性がある
• CVE-2022-32894：範囲外書き込みによりアプリケーションがカーネル権限で任意のコードを実行できる可能性がある

　このうち「CVE-2022-32893」は「iOS 12」にも影響するとのこと。すでに悪用の報告もあるため、できるだけ早い対応が望ましい。

　なお、「CVE-2022-32894」は「iOS 12」に影響しない模様だ。

　「iOS 12」はiPhone 5s、6/6 Plus、iPad Air、iPad mini 2/3および第6世代のiPod touchに対応しており、現在［設定］アプリの［一般］－［ソフトウェアアップデート］画面から無償でアップデートできる。