iOS12.5.5PDF、Web コンテンツ、悪意のあるアプリ コードの実行に関するバグに対処するセキュリティ アップデートがリリースされました。

iOS 12への最初のアップデートです6月以来、悪意を持って作成された Web コンテンツでコードを実行できるようにする問題に Apple がパッチを適用したとき。 iOS 12.5.5 アップデートでは、悪意を持って作成された PDF、Web コンテンツ、アプリに関する同様の問題が解決されています。

セキュリティアップデートに関する注意事項次のように読んでください。

コアグラフィックス

利用可能な機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代)

影響:悪意を持って作成された PDF を処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。

説明: 入力検証を改善することで、整数オーバーフローが解決されました。

CVE-2021-30860: シチズン ラボ

ウェブキット

利用可能な機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代)

影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。

説明: 解放後の使用の問題は、メモリ管理を改善することで解決されました。

CVE-2021-30858: 匿名の研究者

XNU

利用可能な機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代)

影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。 Apple は、この問題を悪用する脆弱性が存在するという報告を認識しています。

説明: 状態処理を改善することで、型の混乱の問題が解決されました。

CVE-2021-30869: Google 脅威分析グループの Erye Hernandez、Google 脅威分析グループの Clement Lecigne、Google Project Zero の Ian Beer

iPhone 6 以前の所有者には、アップデートが利用可能であることが通知されます。設定アプリの「一般」に移動し、「ソフトウェアアップデート」を選択してiOS 12.5.5をインストールします。