古いApple製品に脆弱性の報告 Webサイト閲覧で情報窃取の可能性も

Appleは「iPhone 5s」や「iPhone 6」といった既にサポートが終了している古いiPhoneの脆弱性が広く悪用されているとして緊急のアップデートを提供した。この脆弱性を悪用されると、任意のコードが実行される恐れがあり注意が必要だ。

[後藤大地，有限会社オングス]

　Appleは2023年1月23日（現地時間、以下同）、「iPhone」「Mac」「iPad」「Apple Watch」を対象にしたセキュリティアップデートの提供を開始した。

　今回注目されるのは「iPhone 5s」「iPhone 6」「iPad Air」「iPad mini 2」「iPad mini3」などのサポート終了済み製品にセキュリティアップデートが提供された点だ。これらの製品にはサイバー攻撃者に積極的に悪用されている脆弱（ぜいじゃく）性が発見されている。該当製品を使用している場合は迅速にアップデートを適用してほしい。

Appleはサポート終了済み製品にセキュリティアップデートを提供した（出典：AppleのWebサイト）

対象となる古いApple製品は

　セキュリティアップデートの対象製品は以下の通りだ。

• iPhone 5s
• iPhone 6
• iPhone 6 Plus
• iPad Air
• iPad mini 2
• iPad mini 3
• iPod touch（第6世代）

　セキュリティアップデートが提供されたバージョンは「iOS 12.5.7」とされている。iOS12系は既にサポートが終了しているが、今回のケースのように広く悪用が確認されている脆弱性が発見された場合は例外的にセキュリティアップデートが提供されることがある。

　今回の脆弱性はGoogleの脅威分析グループが発見したもので、「CVE-2022-42856」として登録されている。細工されたWebページを表示することで任意のコードが実行され機密情報が窃取される恐れがある。共通脆弱性評価システム（CVSS）スコア値は8.8と評価されており、深刻度「重要」（High）に分類される。

　また、Appleは2023年1月23日、現在サポート中の製品についてもセキュリティアップデートを提供している。こちらも忘れずにチェックしてほしい。

• About the security content of Safari 16.3 - Apple サポート（日本）
• About the security content of macOS Monterey 12.6.3 - Apple サポート（日本）
• About the security content of macOS Big Sur 11.7.3 - Apple サポート（日本）
• About the security content of watchOS 9.3 - Apple サポート（日本）
• About the security content of iOS 15.7.3 and iPadOS 15.7.3 - Apple サポート（日本）
• About the security content of iOS 16.3 and iPadOS 16.3 - Apple サポート（日本）
• About the security content of macOS Ventura 13.2 - Apple サポート（日本）