アップル、「iOS 12.5.5」で脆弱性を解消

アップル(Apple)は、「iOS 12.5.5」でセキュリティに関するアップデートを実施した。  CoreGraphicsに関する脆弱性(CVE-2021-30860)は、悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性があるというもの。

そのほかに、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があるというWebKitに関する脆弱性(CVE-2021-30858)や、悪意のあるアプリケーションにカーネル権限を取得され、任意のコードが実行される可能性があるというXNUに関する脆弱性(CVE-2021-30869)があった。

現在、上記の脆弱性はすでに解消されている。対応機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)。

アップル、最新の「iOS 14.7」「iPadOS 14.7」で脆弱性やセキュリティ問題などを解消「watchOS 7.6」も

アップル(Apple)は、最新の「iOS 14.7」「iPadOS 14.7」で、バグやセキュリティ問題などを解消した。

また、Apple Watch向けの「watchOS 7.6」でも、セキュリティに関するアップデートが実施されている。

「iOS 14.7」「iPadOS 14.7」

Wi-Fiに関する脆弱性(CVE-2021-30800)は、悪意のあるWi-Fiネットワークに接続すると、サービス運用妨害を受けたり任意のコードを実行されたりする可能性があるというもの。

そのほか、「Find My(探す)」において、悪意のあるアプリケーションによって「探す」のデータへアクセスされる脆弱性(CVE-2021-30804)などがあった。

こうした脆弱性が、iOS 14.7およびiPadOS 14.7で解消される。対象デバイスは、iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代以降)、iPad mini 4以降、iPod touch(第7世代)。

「watchOS 7.6」

watchOS 7.6では、任意のコードを実行されるWebKitの脆弱性(CVE-2021-30758など)や、ローカルの攻撃者によってアプリケーションを突然終了されるといったオーディオに関する脆弱性(CVE-2021-30781)などが解消されている。

対象となるデバイスは、Apple Watch Series 3以降。