AppleがiPhone 5sやiPhone 6、iPad mini 2などに既に悪用が確認されているWebKitのゼロデイ脆弱性を修正した「iOS 12.5.7」をリリースしています。詳細は以下から。
Appleは現地時間2023年01月23日、iPhoneやiPad、Mac向けに最新の「iOS/iPadOS 16.3」および「macOS 13.2 Ventura」をリリースし、現在もサポートを続けているiOS/iPadOS 15向けに「iOS/iPadOS 15.7.3」セキュリティアップデートをリリースしましたが、
iOS 16.3/iPadOS 16.3
同時に、2019年にリリースされた「iOS 13/iPadOS 13」でシステム要件から外れ、iOS 15/iPadOS 15へアップデートできないiPhone 5sやiPhone 6/6 Plus、iPad mini 2などに、既に悪用された可能性があるという報告を受けているWebKitの脆弱性を修正した「iOS 12.5.7」をリリースしています。
Appleが公開したセキュリティコンテンツによると、iOS 12.5.7で修正されたのは、GoogleのThreat Analysis Group によって報告され、Appleが昨年12月の「iOS/iPadOS 15.7.2」アップデートで修正した、悪意のあるWebコンテンツを処理すると任意のコードが実行される可能性のあるWebKitの脆弱性CVE-2022-42856で、
この脆弱性がiOS 15.1より前のiOSデバイスに対し、頻繁に悪用されているという報告を確認しているそうなので、まだiOS 12.xを利用されている方はチェックしてみてください。
WebKit
- Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
- Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1.
- Description: A type confusion issue was addressed with improved state handling.
- WebKit Bugzilla: 248266
- CVE-2022-42856: Clément Lecigne of Google’s Threat Analysis Group
iOS 12.5.7アップデート対象デバイス
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod touch (6th generation)
- About the security content of iOS 12.5.7 – Apple Support
コメント