Appleが深刻とみられる脆弱性へのパッチをさらに公開した。ただし今回は「iPhone 5s」「iPhone 6」や旧モデルの「iPad」という、同社がセキュリティアップデートをめったに提供していないモデルが対象だ。
提供:Apple
同社は米国時間1月23日、「iOS 16.3」「macOS Ventura 13.2」とともに、「iOS 12.5.7」アップデートという、珍しいパッチを公開した。これは2021年9月にリリースされた「iOS 15」にアップグレードできない「iOS」デバイスを保護するためで、対象となるデバイスには、iPhone 5s、iPhone 6、「iPhone 6 Plus」「iPad Air」「iPad mini 2」「iPad mini 3」「iPod touch」(第6世代)が含まれる。
今回のアップデートは、悪意を持って作成されたウェブページやウェブコンテンツにブラウザーを誘導するだけで、対象となる「iPhone」やiPadで任意のコードをリモート実行される可能性がある問題に対処する。
「CVE-2022-42856」として追跡されているこの脆弱性に関するリリースノートには、次のように書かれている。「Appleでは、iOS 15.1より前にリリースされたバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を把握しています」
この脆弱性は、国家の支援を受けているものや、高度な脅威となる活動を追跡する、GoogleのThreat Analysis GroupのClement Lecigne氏から報告された。
Appleは、2022年11月30日に「iOS 16.1.2」、12月13日には「macOS Ventura 13.1」および「iOS 16.2」で同じ脆弱性に対処している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。