アップルがリリースしたのは、iOS12.5.4古いデバイス向けのセキュリティ アップデートでは 3 つの脆弱性にパッチが適用され、そのうち 2 つは実際に悪用された可能性があります。
Apple は、ソフトウェアで見つかったあらゆる問題を修正するために、古いデバイス向けにセキュリティに重点を置いたアップデートをリリースします。古いデバイスは、最近のリリースに関連する新機能を受信できない場合がありますが、これらのアップデートにより、それらのデバイスのユーザーは安全に保たれます。
会社のセキュリティウェブサイトによると、WebKit の脆弱性が 2 つと証明書の脆弱性が 1 つあり、パッチが適用されています。 Apple は、WebKit の脆弱性が実際に活発に悪用されている可能性があると述べています。
リリースノートには次のように書かれています。
安全
- 影響:悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある。
- 説明:ASN.1 デコーダのメモリ破損の問題は、脆弱なコードを削除することで解決されました。
- CVE-2021-30737: ゼルブ
ウェブキット
- 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明: 状態管理を改善することで、メモリ破損の問題が解決されました。
- CVE-2021-30761: 匿名の研究者
ウェブキット
- 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明: 解放後の使用の問題は、メモリ管理を改善することで解決されました。
- CVE-2021-30762: 匿名の研究者
このアップデートは、iPhone 5s、iPhone 6、iPhone 6s Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代) で利用できます。
ユーザーは、[設定]、[一般]、[ソフトウェア アップデート] の順に移動して、これらのアップデートをインストールできます。を接続します。iPhoneまたはiPad電源を入れてから「インストール」をタップしてアップデートを完了します。
毎週の AppleInsider Podcast で Apple の最新情報を入手し、AppleInsider Daily から最新ニュースを入手してください。 HomePod mini に「Hey、Siri」と話しかけて、これらのポッドキャストと最新の HomeKit Insider エピソードも聞いてください。
広告なしのメインの AppleInsider Podcast エクスペリエンスをご希望の場合は、月額 5 ドルで購読して AppleInsider Podcast をサポートできます。Apple の Podcast アプリを通じて、 またはパトレオン経由他のポッドキャストプレーヤーをお好みの場合は、
AppleInsider では、Apple 関連のお買い得情報もお届けします。Amazonプライムデー2021。 6 月 21 日と 22 日のプライムデーの前、最中、そしてその後もバーゲンが開催され、イベント期間中あらゆる取引をすぐに利用できます。