セキュリティ修正を含むiOS 12.5.4アップデートが旧iPhoneおよびiPadモデル向けにリリース
Appleは、古いiPhoneおよびiPadモデル向けの重要なセキュリティ修正を含むiOS 12.5.4をリリースしました。
iOS 12.5.4 アップデートは、最新の iOS 14.6 および iPadOS 14.6 リリースを含む、それ以降の iOS および iPadOS バージョンを実行できないデバイスで利用できます。
具体的には、iOS 12.5.4はiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)でご利用いただけます。その他のデバイスではアップデートはご利用いただけません。
iOS 12.5.4のダウンロードとアップデート方法
アップデート前に必ずデバイスのバックアップを行ってください。対象デバイスをお持ちの方は、以下の手順でiOS 12.5.4にアップデートできます。
- iPhoneまたはiPadで「設定」アプリを開きます
- 「一般」に移動し、「ソフトウェアアップデート」を選択します
- 「iOS 12.5.4」が利用可能と表示されたら、「ダウンロードしてインストール」を選択します。
インストールを完了するために iPhone または iPad が再起動します。
機能や変更は含まれておらず、これはセキュリティ更新のみです。
iOS 12.5.4 IPSW ダウンロードリンク
上級ユーザーは、iOS 12.5.4 用の IPSW ファイルをダウンロードして使用することもできます。
- 更新中…
iOS 12.5.4 のセキュリティリリースノートは、Apple によると以下のとおりです。
安全
対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
影響: 悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある
説明: ASN.1デコーダーのメモリ破損問題は、脆弱なコードを削除することで解決されました。CVE
-2021-30737: xerubウェブキット
対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
説明: 状態管理の改善により、メモリ破損の問題が解決されました。CVE
-2021-30761: 匿名の研究者ウェブキット
対象機種: iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
説明: メモリ管理の改善により、解放後使用の問題が解決されました。CVE
-2021-30762: 匿名の研究者
対処されているセキュリティ修正の性質上、古いデバイスのすべてのユーザーは、できるだけ早く iOS 12.5.4 アップデートをインストールすることをお勧めします。
