Appleは、iPhone 5sにまで遡る一部の旧型iPhoneモデルの既知の脆弱性を修正するセキュリティアップデートを提供した。
- 何が起こっているのでしょうか? Appleは、2014年製のiPhone 6とiPhone 6 Plusを含む、2013年製のiPhone 5sなどの古いデバイス向けのセキュリティアップデートをリリースしました。
- なぜ気にする必要があるのでしょうか? 9年以上前の携帯電話にセキュリティパッチを提供するというのは、モバイル業界では、Appleの基準から見ても前代未聞です。
- どうすればいいですか? 自動更新をオンにしていれば、アップデートは夜間に自動的にインストールされます。そうでない場合は、「設定」→「一般」→「ソフトウェア・アップデート」と進み、保留中のアップデートを手動でインストールしてください。
iOS 12.5.7はiPhone 5sに重大なセキュリティ修正をもたらす
古い iPhone は iOS ソフトウェアのアップデートでもたらされる新機能をサポートしていないが、セキュリティパッチでそれらをサポートするという Apple の姿勢は、1 月 24 日の iOS 12.5.7 のリリースで再び示された。
iOS 12.5.7は、iPhone 5s(2013年)、iPhone 6、iPhone 6 Plus(2014年)でご利用いただけます。また、初代iPad Air(2013年)、iPad mini 2(2013年)、iPad mini 3(2014年)、第6世代iPod touch(2015年)でもご利用いただけます。
これらのデバイスのほとんどは、Appleのビンテージリストに掲載されています。Appleのサポートドキュメントには、「Appleが販売を中止してから5年以上7年未満が経過した製品は、ビンテージ製品とみなされます」と説明されています。
iOS 12.5.7のセキュリティコンテンツは、Safariブラウザで使用されるレンダリングエンジンであるWebKitの単一の問題に焦点を当てています。この既知の脆弱性は、悪意のあるウェブコンテンツを利用して任意のコード実行を強制します。Appleは、この脆弱性がiOS 15.1より前にリリースされたiOSのバージョンで積極的に悪用された可能性があるという報告を認識していることを確認しました。参考記事: iOSアップデートを夜間に自動インストールする方法
iOS 12.5.7 のセキュリティ コンテンツを説明するセキュリティ ドキュメントでは、「状態処理の改善により、型の混乱の問題が解決されました」と説明されています。
Appleは、iPhone 6sとiPhone 6s Plus、iPhone 7とiPhone 7 Plus、初代iPhone SE、iPad Air 2、第4世代iPad mini、第7世代iPod touch向けにiOS 15.7.3とiPadOS 15.7.3をリリースしました。これらのアップデートでは、5つのセキュリティ問題が修正されています。詳細は、別のセキュリティ関連文書をご覧ください。
古いMacの修正も
Mac側では、Appleは2013年モデルのMacBook Air、MacBook Pro、Mac Pro向けにmacOS Monterey 12.6.3とmacOS Big Sur 11.7.3をリリースしました。これらのアップデートでは、macOSプラットフォーム特有のセキュリティ問題もいくつか修正されています。
- macOS Big Sur 11.7.3のセキュリティコンテンツについて
- macOS Monterey 12.6.3 のセキュリティコンテンツについて
また、macOS Big SurおよびmacOS Montereyと互換性のあるすべてのMacにWebKitエクスプロイトの修正をもたらすことに厳密に重点を置いたSafari 16.3アップデートもあります。
