古いiPhoneとiPadが脆弱性修正のためにiOS 12.5.6アップデートを受け取る

Appleは水曜日に、深刻な脆弱性に対処するために古いiPhone、iPod touch、およびiPadモデル向けに緊急のiOS 12.5.6アップデートをリリースしました。

この問題は、CVE-2022-32893（CVSSスコア：8.8）として追跡されており、WebKitに影響を与えるバッファオーバーランの書き込み問題であり、悪意のあるウェブコンテンツを処理する際に任意のコード実行につながる可能性があります。

iOS 12.5.6アップデートは、Appleが今月初めにiOS 15.6.1、iPadOS 15.6.1、およびmacOS Monterey 12.5.1のリリースで修正した2つの主要なセキュリティ脆弱性に対処している可能性があります。これらの修正は、2022年8月18日に出荷されたアップデートの一環として行われました。これらの修正は、15.6.1にアップデートできない古いiPhoneおよびiPadモデルにも拡張されました。

iOS 15.6.1アップデートは、iPhoneおよびiPadに対する攻撃に使用される可能性があった2つの主要なゼロデイセキュリティ脆弱性を修正しました。

最初のバグは、カーネル権限で任意のコードを実行するために使用される可能性がありました。さらに、2つ目の脆弱性はWebKitに存在し、SafariおよびiOS上のすべてのサードパーティブラウザを動かすブラウザエンジンであり、「悪意のあるウェブコンテンツ」を介してアプリケーションが任意のコードを実行することを可能にする可能性がありました。

「iOS 12はCVE-2022-32894の影響を受けません」と、同社はそのアドバイザリーで述べています。また、「Appleはこの問題が積極的に悪用されている可能性があるという報告を認識しています」とも認めています。しかし、攻撃の性質に関する詳細な情報は提供されていません。クパチーノの巨人は、脆弱性を報告した匿名の研究者に感謝の意を表しました。

iOS 12.5.6アップデートは、以下の古いAppleモデルに対してOTA（Over The Air）でダウンロード可能です：

• iPhone 5s

• iPhone 6

• iPhone 6 Plus

• iPad Air

• iPad mini 2

• iPad mini 3

• iPod touch（第6世代）

AppleはこれらのデバイスのiOS 13によるサポートを停止しましたが、それ以来重要なセキュリティ修正を続けて行っています。

上記のデバイスのいずれかを使用していて、iOS 12に留まっている場合は、潜在的な脅威を軽減するために、できるだけ早くアップデートを適用することをお勧めします。

iOS 12.5.6は、電話の設定に移動し、「一般」をタップし、「ソフトウェアアップデート」オプションを選択することでダウンロードできます。アップデートのビルド番号は16H71です。