ニュース

WebKitで攻撃事例のある脆弱性は古い「iOS」にも影響 ~Appleが「iOS 12.5.6」で対策

「iOS 13」以降にアップグレードできない古いデバイス向け

Apple、「iOS 12.5.6」をリリース

 米Appleは8月31日(現地時間)、「iOS 12.5.6」を公開した。先日「iOS 15.6.1」などで実施されたゼロデイ脆弱性の修正を、古いiOSへバックポートしたものだ。

 「iOS 15.6.1」「iPadOS 15.6.1」「macOS Monterey 12.5.1」では、以下の2件のセキュリティ欠陥が修正された。

  • CVE-2022-32893:「WebKit」に範囲外書き込みの欠陥があり、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性がある
  • CVE-2022-32894:範囲外書き込みによりアプリケーションがカーネル権限で任意のコードを実行できる可能性がある

 このうち「CVE-2022-32893」は「iOS 12」にも影響するとのこと。すでに悪用の報告もあるため、できるだけ早い対応が望ましい。

 なお、「CVE-2022-32894」は「iOS 12」に影響しない模様だ。

 「iOS 12」はiPhone 5s、6/6 Plus、iPad Air、iPad mini 2/3および第6世代のiPod touchに対応しており、現在[設定]アプリの[一般]-[ソフトウェアアップデート]画面から無償でアップデートできる。