Apple、iPhone 5sを含む複数のレガシーiPhone向けに「iOS 12.5.7」や「iOS 15.7.3」をリリース
ありがとうございます!
米Appleは23日(現地時間)、iPhone 6以前の古いiPhoneに対し「iOS 12.5.7」をリリースしました。
この日はiOS 12.5.7の他にも、iPhone 7以前向けの「iOS 15.7.3」や「iPadOS 15.7.3」をリリースしました。
iOS 12.5.7には既に悪用が確認されている脆弱性への対処が含まれているため、同脆弱性の影響を受けるバージョンを利用しているユーザは早めの更新をお勧めします。
iOS 12.5.7
iOS 12.5.7はiPhone 6以前のモデルうち、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touchが対象となります。
Webkitにおける脆弱性(CVE-2022-42856)への対処が盛り込まれています。
WebKit
対象となるデバイス:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
説明:ステート処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。
iOS 12.5.7のセキュリティコンテンツはこちらから確認ができます。
iOS 15.7.3
iOS 15.7.3はiPhone 7以前のモデルのうち、iPhone 6s シリーズ、iPhone 7 シリーズ、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、および iPod touch (第 7 世代)が対象となります。
アプリがカーネル権限で任意のコードを実行できる可能性される問題(CVE-2023-23504)への対処や、メールに関する不具合の解決を含む内容が盛り込まれています。
Kernel
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: An app may be able to leak sensitive kernel state
Description: The issue was addressed with improved memory handling.
CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) of STAR Labs SG Pte. Ltd. (@starlabs_sg)
Kernel
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: The issue was addressed with improved memory handling.
CVE-2023-23504: Adam Doupé of ASU SEFCOM
Mail Exchange
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: The quoted original message may be selected from the wrong email when forwarding an email from an Exchange account
Description: A logic issue was addressed with improved state management.
CVE-2023-23498: an anonymous researcher
Maps
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: An app may be able to bypass Privacy preferences
Description: A logic issue was addressed with improved state management.
CVE-2023-23503: an anonymous researcher
Screen Time
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: An app may be able to access information about a user’s contacts
Description: A privacy issue was addressed with improved private data redaction for log entries.
CVE-2023-23505: Wojciech Reguła of SecuRing (wojciechregula.blog)
iOS 12.5.7のセキュリティコンテンツはこちらから確認ができます。