Apple、ゼロデイ WebKit の脆弱性を修正するための稀な iOS 12 アップデートをリリース

Apple は、ほぼ 1 年前に最後のセキュリティ アップデートが配信されたオペレーティング システムである iOS 12 でスタックしている古い iPhone および iPad 向けに、まれなセキュリティ アップデートをリリースしています。iOS 12.5.6アップデートでは、ユーザーがデバイス上で「悪意を持って生成された Web コンテンツ」に遭遇した場合に任意のコードが実行される可能性がある、「積極的に悪用された」WebKit のバグを 1 つ修正しています。

iOS 12.5.6 は、iOS 12 を実行できるが、新しいバージョンの iOS または iPadOS にアップグレードできないすべてのデバイスで利用できます。このリストには、iPhone 5S、iPhone 6 および 6 Plus、初代 iPad Air、iPad mini 2 および iPad mini 3、および第 6 世代 iPod Touch が含まれています。

これは、Apple が数週間前に iOS と macOS の新しいバージョンでパッチを適用した「頻繁に悪用された」WebKit のゼロデイ脆弱性と同じものです。積極的に悪用されるバグとしては理想的な期間ではありませんが、経年劣化と使用量の減少を考えればおそらく正当化されたのでしょう。iOS 12 のシェア (この記事の執筆時点で、 Apple の開発者サイトによると、アクティブに使用されている iPhone の約 4%、アクティブに使用されている iPad の 10% が iOS/iPadOS 14 より古いバージョンを実行しているとのことです)。Apple は、iOS 12 デバイスはカーネルの脆弱性の影響を受けないと述べており、この脆弱性もこの以前のアップデートで修正されました。

Apple が何か重大な問題が発生したときに、サポートされていない古い iDevice に対してマイナー アップデートをリリースすることは珍しいことではありません。たとえば、iOS 9 と iOS 10 は両方とも、GPS のバグを修正するために、たとえば 2019 年に有効期限をかなり過ぎてからアップデートされました。これらの同じ iOS 12 デバイスは、iOS 13 で削除されてからほぼ 2 年間セキュリティ アップデートを受けていました。 Netflix 画面またはその他の特殊なタスクとして使用する iPhone 5S または iPad Air をまだお持ちの場合は、新しいアップデートがインストールされていることを確認してください。