知って得するセキュリティのはなし その176
古いiPhone・iPadへのセキュリティアップデートがリリース
1.このニュースをザックリ言うと
- 8月31日(現地時間)、Appleより、iOS 12系のセキュリティアップデート12.5.6がリリースされました。
- iOS 12系は現行バージョンである15系にアップデートできないiPhone 5s・6・6 Plus、iPad Air・mini 2・mini 3およびiPod Touch(第6世代)が対象機種となっており、昨年9月以来約1年ぶりのリリースとなります。
- 8月18日リリースのiOS 15.6.1で修正されたWebKitコンポーネントの脆弱性(CVE-2022-32893)に12系でも対応するものとなっていますが、悪意のあるWebサイトの閲覧等により、機器を乗っ取られる恐れがあるとされ、アップデートが強く推奨されています。
2.執筆者からの所感等
- iOS 15.6.1で修正された脆弱性は2件あり、macOSにおいてもこれらに対するセキュリティアップデートが出ています(ただしもう1件の脆弱性であるCVE-2022-32894はiOS 12の対象機種には影響しないとのことです)。
- WebKitはLinuxでも利用するツールがいくつかあり、CVE-2022-32893へのセキュリティアップデートがリリースされています。
- iOS 12系が最新となっている古い機種の他、秋にリリース予定のiOS 16でサポート対象外となるiPhone 6s・6s Plus・7・7 Plus・SE(第1世代)およびiPod Touch(第7世代)、同じくiPadOS 16で対象外になるiPad Air 2およびmini 4について、今後もセキュリティアップデートが提供されるかは未知数であり、これらを利用している場合は可能な限りiPhone 8・SE(第2世代)以降等に移行することも検討すべきでしょう。