AppleがiPhone 5sやiPad mini 2など古いデバイスに対し、既に悪用された可能性のある証明書やWebKitの脆弱性を修正した「iOS 12.5.4」をリリースしています。詳細は以下から。
Appleは現地時間2021年06月14日、iPhone 5sやiPhone 6シリーズ、iPad mini 2, 3などiOS 13でシステム要件から外された古いiOSデバイスに対し、複数の脆弱性を修正した「iOS 12.5.4」をリリースしています。
iOS 12.5.4で修正された脆弱性は3件で、悪意を持って作成された明書を利用すると任意のコードが実行される可能性のある脆弱性(CVE-2021-30737)と、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性のある脆弱性(CVE-2021-30761/-30762)が修正されているそうです。
CVE-2021-30737 is pretty bad. Please update ASAP.
(shameless excerpt from the full chain source code) pic.twitter.com/0ph76K8ntJ— ~ (@xerub) May 25, 2021
また、@xerubさんによって発見された前者(CVE-2021-30737)は今後実証コードが公開される予定で、後者(CVE-2021-30761/-30762)はAppleが既に実際に利用された可能性があることを確認しているそうなので、古いiOSデバイスをお持ちの方は時間を見るけてアップデートすることをお勧めします。
iOS 12.5.4アップデート対象デバイス
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod touch (6th generation)
- About the security content of iOS 12.5.4 – Apple Developer
コメント