Appleは、iPhone5s、iPhone6、iPhone6 Plus、iPad Air、iPad mini2、iPad mini3、iPod touch(第6世代)のセキュリティアップデートのためiOS12.5.4をリリースしました。
7つの旧モデルをサポート
iOS12.5.4のリリースノートは、下記のとおりです。
セキュリティ
対応機種:iPhone5s、iPhone6、iPhone6 Plus、iPad Air、iPad mini2、iPad mini3、iPod touch(第6世代)
影響:悪意をもって作成された証明書を処理すると、任意のコードが実行される可能性があります。
説明:ASN.1 デコーダにおけるメモリ破壊の問題は、脆弱なコードを削除することで対応しました。
CVE-2021-30737: xerub
WebKit
対応機種:iPhone5s、iPhone6、iPhone6 Plus、iPad Air、iPad mini2、iPad mini3、iPod touch (第6世代)
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用されている可能性があるという報告を認識しています。
説明:メモリ破壊の問題は、状態管理の改善により対処されました。
CVE-2021-30761: 匿名の研究者によるものです。
WebKit
対象製品:iPhone5s、iPhone6、iPhone6 Plus、iPad Air、iPad mini2、iPad mini3、iPod touch (第6世代)
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用されている可能性があるという報告を認識しています。
説明:メモリ管理の改善により、Use After Freeの問題が解決されました。
CVE-2021-30762: 匿名の研究者によるものです。
Source:Apple via AppleInsider
(lexi)
- Original:https://iphone-mania.jp/news-375244/
- Source:iPhone Mania
- Author:iPhone Mania