Apple、iPhone 5sやiPhone 6、iPad mini 2などに既に悪用が確認されているWebKitのゼロデイ脆弱性を修正した「iOS 12.5.7」をリリース。

About the security content of iOS 12.5.7 iOS12
記事内に広告が含まれています。
スポンサーリンク

 AppleがiPhone 5sやiPhone 6、iPad mini 2などに既に悪用が確認されているWebKitのゼロデイ脆弱性を修正した「iOS 12.5.7」をリリースしています。詳細は以下から。

iOS 12

 Appleは現地時間2023年01月23日、iPhoneやiPad、Mac向けに最新のiOS/iPadOS 16.3およびmacOS 13.2 Venturaをリリースし、現在もサポートを続けているiOS/iPadOS 15向けに「iOS/iPadOS 15.7.3」セキュリティアップデートをリリースしましたが、

iOS 16.3/iPadOS 16.3 now available

iOS 16.3/iPadOS 16.3

同時に、2019年にリリースされたiOS 13/iPadOS 13でシステム要件から外れ、iOS 15/iPadOS 15へアップデートできないiPhone 5sやiPhone 6/6 Plus、iPad mini 2などに、既に悪用された可能性があるという報告を受けているWebKitの脆弱性を修正した「iOS 12.5.7」をリリースしています。

About the security content of iOS 12.5.7

 Appleが公開したセキュリティコンテンツによると、iOS 12.5.7で修正されたのは、GoogleのThreat Analysis Group によって報告され、Appleが昨年12月のiOS/iPadOS 15.7.2アップデートで修正した、悪意のあるWebコンテンツを処理すると任意のコードが実行される可能性のあるWebKitの脆弱性CVE-2022-42856で、

iOS 12 5 7 fixed CVE-2022-42856

この脆弱性がiOS 15.1より前のiOSデバイスに対し、頻繁に悪用されているという報告を確認しているそうなので、まだiOS 12.xを利用されている方はチェックしてみてください。

WebKit

  • Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
  • Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1.
  • Description: A type confusion issue was addressed with improved state handling.
  • WebKit Bugzilla: 248266
  • CVE-2022-42856: Clément Lecigne of Google’s Threat Analysis Group

iOS 12.5.7アップデート対象デバイス

  • iPhone 5s
  • iPhone 6
  • iPhone 6 Plus
  • iPad Air
  • iPad mini 2
  • iPad mini 3
  • iPod touch (6th generation)

コメント

タイトルとURLをコピーしました