Apple、「iOS 12.5.7」を公開 - 悪用済み脆弱性を解消

Appleは、同社スマートデバイス「iPhone 5s」「iPad Air（第1世代）」などで利用できる「iOS 12」のセキュリティアップデート「iOS 12.5.7」を公開した。すでに悪用が確認されている脆弱性を修正している。

同アップデートでは、細工されたウェブサイトを閲覧するとコードを実行されるおそれがある「WebKit」の脆弱性「CVE-2022-42856」へ対処した。同脆弱性は、「iOS 15.1」以前を標的に悪用されているとの報告がある。

同社では、これまでも現地時間11月30日に公開した「iOS 16.1.2」や12月13日に公開した「iPadOS 16.2」「iOS 15.7.2」「iPadOS 15.7.2」にて同脆弱性の修正を行っていた。

「iOS 12.5.7」は、「iPhone 5s」「iPhone 6」「iPhone 6 Plus」「iPad Air（第1世代）」「iPad mini 2」「iPad mini 3」「iPod touch（第6世代）」にて利用できる。

「iOS 12」系のアップデートは、前回2022年8月31日に公開された「iOS 12.5.6」より約4カ月半ぶり。同年の更新は同アップデート1回のみで、悪用が確認されている脆弱性「CVE-2022-32893」へ対処していた。

（Security NEXT - 2023/01/24 ） ツイート

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施