Apple、iPhone 5sやiPad mini 2など古いデバイスに対し、既に悪用された可能性のある証明書やWebKitの脆弱性を修正した「iOS 12.5.4」をリリース。

スポンサーリンク

 AppleがiPhone 5sやiPad mini 2など古いデバイスに対し、既に悪用された可能性のある証明書やWebKitの脆弱性を修正した「iOS 12.5.4」をリリースしています。詳細は以下から。

iOS 12

 Appleは現地時間2021年06月14日、iPhone 5sやiPhone 6シリーズ、iPad mini 2, 3などiOS 13でシステム要件から外された古いiOSデバイスに対し、複数の脆弱性を修正した「iOS 12.5.4」をリリースしています。

iOS 12.5.4 for iPhone 5s

 iOS 12.5.4で修正された脆弱性は3件で、悪意を持って作成された明書を利用すると任意のコードが実行される可能性のある脆弱性(CVE-2021-30737)と、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性のある脆弱性(CVE-2021-30761/-30762)が修正されているそうです。

 また、@xerubさんによって発見された前者(CVE-2021-30737)は今後実証コードが公開される予定で、後者(CVE-2021-30761/-30762)はAppleが既に実際に利用された可能性があることを確認しているそうなので、古いiOSデバイスをお持ちの方は時間を見るけてアップデートすることをお勧めします。

CVE-2021-30737

iOS 12.5.4アップデート対象デバイス

  • iPhone 5s
  • iPhone 6
  • iPhone 6 Plus
  • iPad Air
  • iPad mini 2
  • iPad mini 3
  • iPod touch (6th generation)