錦です。
Appleは先程、iOS 13-15に対応しないiPhone 6や5s、iPad mini 3などに向けてiOS 12.5.5をリリースしました。
変更点
- このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
修正された脆弱性
修正された脆弱性はCVEベースでは3つです。
「CVE-2021-30860」はCoreGraphicsに存在するもので悪意を持って作成されたPDFを処理すると任意のコードが実行されるというもの。
「CVE-2021-30858」はWebKitに存在する脆弱性で、悪意を持って作成されたWebページを処理すると任意のコードが実行されるというもの。
「CVE-2021-30869」はXNUに存在する脆弱性で、アプリケーションが、カーネル権限で任意のコードが実行できるというもの。
いずれも既に悪用報告があるとのことです。なお、iPhone 6s以降のデバイスでは「CVE-2021-30860」と「CVE-2021-30858」についてはiOS 14.8とiPadOS 14.8で修正されています。
互換性
iPhone
iPad/iPod
- iPad mini 2
- iPad mini 3
- iPad Air 1
- iPod Touch 第6世代
