Appleがアプリケーションにカーネル権限を取得され任意のコードを実行される可能性がある脆弱性を修正した「iOS/iPadOS 13.5.1」をリリースしています。詳細は以下から。
Appleは現地時間2020年06月01日、05月20日にリリースしたiOS 13.5/iPadOS 13.5 Build 17F75のマイナーアップデートとなる「iOS/iPadOS 13.5.1 Build 17F80」をリリースしたと発表しています。
iOS 13.5.1/iPadOS 13.5.1には重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
リリースノートより
iOS 13.5.1のリリースノートには「重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。」としか記載されていませんが、同時に公開されたiOS 13.5.1のセキュリティコンテンツによると、
同アップデートではJailbreakのunc0verチームによって報告された、アプリケーションにカーネル権限を取得され任意のコードを実行される可能性がある脆弱性CVE-2020-9859が修正されていると記載されているので、ユーザーの方は時間を見つけてアップデートすることをおすすめします。
unc0verはこれにより、iOS 13.5のJailbreakを可能にしているようです。
また、AppleはApple WatchやApple TV向けに、iOS 13.5.1と同じ脆弱性を修正したwatchOS 6.2.6 (17T620)やtvOS 13.4.6 (17L570)をリリースしています。
iOS 13.5.1のセキュリティコンテンツ
Kernel
- Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch 7th generation
- Impact: An application may be able to execute arbitrary code with kernel privileges
- Description: A memory consumption issue was addressed with improved memory handling.
- CVE-2020-9859: unc0ver
iOS 13のアップデート履歴
- 2019年09月19日
▶ダークモードをサポートし、システムの処理速度を向上させたiOS 13を正式にリリース。 - 2019年09月24日
▶iPhoneがフル充電される時間を減らすことでバッテリーの劣化速度を抑制する機能やロックスクリーンが迂回され連絡先にアクセスできる脆弱性を修正したiOS 13.1およびiPadOS 13.1を正式にリリース。 - 2019年09月27日
▶バックアップからデバイスを復元できない問題やバッテリー消耗、サードパーティ製キーボードの脆弱性を修正したiOS/iPadOS 13.1.1を正式にリリース。 - 2019年09月29日
▶iCloud Backupが完了しているにもかかわらずプログレスバーが表示され続ける不具合やカメラが動かない不具合などを修正したiOS/iPadOS 13.1.2を正式にリリース。 - 2019年10月15日
▶iCloudバックアップからの復元でアプリがダウンロードされない不具合やApple Watchとペアリングに成功しない不具合などを修正したiOS/iPadOS 13.1.3を正式にリリース。 - 2019年10月29日
▶iPhone 11シリーズのカメラの表現性能を向上させ新しいAirPods Proや70種類以上の絵文字をサポートしたiOS/iPadOS 13.2を正式にリリース。 - 2019年10月30日(HomePod向け)
▶iOS 13.2アップデート後にHomePodが文鎮化する不具合を修正したiOS 13.2.1をリリース。 - 2019年11月07日
▶バックグラウンドで実行中のアプリが予期せず終了するバグを修正したiOS/iPadOS 13.2.2をリリース。 - 2019年11月18日
▶システム検索が動作しないバグやバックグラウンドでコンテンツがダウンロードできないバグなどを修正したiOS 13.2.3/iPadOS 13.2.3をリリース。 - 2019年12月09日
▶一部のワイヤレス充電器の充電速度が仕様より遅くなる不具合やモバイルデータ通信設定が誤ってオフとして表示される不具合を修正したiOS 13.3/iPadOS 13.3をリリース。 - 2020年01月28日
▶パスコードを入力しなくても連絡先を追加できてしまう問題やWi-Fi経由でプッシュ通知が配信されない不具合を修正したiOS 13.3.1/iPadOS 13.3.1 Build 17D50をリリース。 - 2020年03月25日
▶iPadでマウスとトラックパッドをサポートし、iCloud Driveフォルダ共有が可能になったiOS 13.4/iPadOS 13.4 Build 17E255をリリース。 - 2020年04月07日
▶iOS 9.3.6以前のiPhone/iPad、またはOS X 10.11 El Capitan以前のMacで、iOS 13.4/iPadOS 13.4デバイスからFaceTime通話に参加できない不具合やBluetoothのクイックアクションが反映されない不具合を修正した「iOS 13.4.1およびiPadOS 13.4.1」をリリース。 - 2020年05月20日
▶COVID-19接触追跡アプリ用のAPIに対応しFace ID搭載のデバイスでマスク着用時に素早くパスコード入力できるようになった「iOS 13.5およびiPadOS 13.5 Build 17F75」をリリース。 - 2020年06月01日
▶アプリケーションにカーネル権限を取得され任意のコードを実行される可能性がある脆弱性を修正した「iOS 13.5.1およびiPadOS 13.5.1 Build 17F80」をリリース。 - 2020年06月15日
▶iPhoneを車のデジタルキーにできるCarKey機能やヘルスケアアプリに複数の新しい症状を追加した「iOS 13.6およびiPadOS 13.6 Build 17G68」をリリース。 - 2020年08月12日
▶不要なシステムデータファイルが自動的に削除されない不具合やディスプレイの温度が緑ががって表示される色温度管理の不具合を修正した「iOS 13.6およびiPadOS 13.6 Build 17G68」をリリース。 - 2020年09月01日New
▶アプリをダウンロードしなくても新型コロナウイルス感染症(COVID-19)接触通知システムの利用を選択することができる「iOS 13.7およびiPadOS 13.7 Build 17H35」をリリース。
- Apple security updates – Apple Support
コメント
>同アップデートではJailbreakのunc0verチームによって報告された〜
なんかオモロイ関係姿勢なんだな。単に穴を探して利用するだけかと思ってた