古いApple製品に脆弱性の報告 Webサイト閲覧で情報窃取の可能性も
Appleは「iPhone 5s」や「iPhone 6」といった既にサポートが終了している古いiPhoneの脆弱性が広く悪用されているとして緊急のアップデートを提供した。この脆弱性を悪用されると、任意のコードが実行される恐れがあり注意が必要だ。
Appleは2023年1月23日(現地時間、以下同)、「iPhone」「Mac」「iPad」「Apple Watch」を対象にしたセキュリティアップデートの提供を開始した。
今回注目されるのは「iPhone 5s」「iPhone 6」「iPad Air」「iPad mini 2」「iPad mini3」などのサポート終了済み製品にセキュリティアップデートが提供された点だ。これらの製品にはサイバー攻撃者に積極的に悪用されている脆弱(ぜいじゃく)性が発見されている。該当製品を使用している場合は迅速にアップデートを適用してほしい。
対象となる古いApple製品は
セキュリティアップデートの対象製品は以下の通りだ。
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod touch(第6世代)
セキュリティアップデートが提供されたバージョンは「iOS 12.5.7」とされている。iOS12系は既にサポートが終了しているが、今回のケースのように広く悪用が確認されている脆弱性が発見された場合は例外的にセキュリティアップデートが提供されることがある。
今回の脆弱性はGoogleの脅威分析グループが発見したもので、「CVE-2022-42856」として登録されている。細工されたWebページを表示することで任意のコードが実行され機密情報が窃取される恐れがある。共通脆弱性評価システム(CVSS)スコア値は8.8と評価されており、深刻度「重要」(High)に分類される。
また、Appleは2023年1月23日、現在サポート中の製品についてもセキュリティアップデートを提供している。こちらも忘れずにチェックしてほしい。
- About the security content of Safari 16.3 - Apple サポート(日本)
- About the security content of macOS Monterey 12.6.3 - Apple サポート(日本)
- About the security content of macOS Big Sur 11.7.3 - Apple サポート(日本)
- About the security content of watchOS 9.3 - Apple サポート(日本)
- About the security content of iOS 15.7.3 and iPadOS 15.7.3 - Apple サポート(日本)
- About the security content of iOS 16.3 and iPadOS 16.3 - Apple サポート(日本)
- About the security content of macOS Ventura 13.2 - Apple サポート(日本)
関連記事
- iPhoneやMacに脆弱性 直ちにアップデートを
Appleが最新のセキュリティアップデートの配信を発表した。iOSやiPadOS、macOS、Safariなどが対象だ。既に悪用が確認されているゼロデイの脆弱(ぜいじゃく)性も含まれており、該当するデバイスを使用している場合は直ちにアップデートの適用が望まれる。 - iPhone 14 Proが出荷遅れ 中国ロックダウンの影響は深刻か
Appleは中国における新型コロナウイルス感染症の感染拡大を受けて「iPhone 14 Pro」と「iPhone 14 Pro Max」の出荷が遅れる見込みだと伝えた。今後の見通しはどうなるのか。 - 古いiPhoneやiPad、iPod touchが緊急のアップデート 脆弱性が既に悪用されている
Appleのサポートが終了している古いiPhone、iPad、iPod touchに対して緊急のアップデートが提供された。脆弱性が確認され、深刻度の高い攻撃が確認されている。 - 新型iPhone発表前に知っておくべき「個人でセキュリティを高める方法」
KDDIの通信障害やAppleの脆弱(ぜいじゃく)性に関する発表など、現代の生活において「必要不可欠になっているデバイス」に関わる障害は私たちに大きな影響を与えます。今後も増えると予想されるセキュリティ問題に、私たちは個人としてどのように取り組むべきなのでしょうか。
関連リンク
- About the security content of iOS 12.5.7 - Apple サポート (日本)
- CVE-2022-42856
- About the security content of Safari 16.3 - Apple サポート (日本)
- About the security content of macOS Monterey 12.6.3 - Apple サポート (日本)
- About the security content of macOS Big Sur 11.7.3 - Apple サポート (日本)
- About the security content of watchOS 9.3 - Apple サポート (日本)
- About the security content of iOS 15.7.3 and iPadOS 15.7.3 - Apple サポート (日本)
- About the security content of iOS 16.3 and iPadOS 16.3 - Apple サポート (日本)
- About the security content of macOS Ventura 13.2 - Apple サポート (日本)
Copyright © ITmedia, Inc. All Rights Reserved.