旧型iPhoneなどのiOS 12に脆弱性。セキュリティパッチ公開

　Appleは23日(現地時間)、旧製品向けのセキュリティアップデートとなる「iOS 12.5.5」およびmacOS Catalina向け「セキュリティアップデート2021-006」を公開した。

　iOS 12.5.5では、細工されたPDFファイルを通じて任意コード実行が可能となるCoreGraphicsの問題(CVE-2021-30860)、細工されたWebコンテンツを通じて任意コード実行が可能となるWebKitの問題(CVE-2021-30858)、および悪意あるアプリケーションによってカーネル権限で任意コード実行が可能となるXNUの問題(CVE-2021-30869)を修正した。

　対象製品は、iPhone 5s/6/6Plus、iPad Air/mini 2/mini 3、およびiPad touch(第6世代)となっている。

　また、macOS Catalina向けのセキュリティアップデート2021-006では、上記のうちXNUに関する脆弱性(CVE-2021-30869)の修正を実施している。

　同社によれば、すべての脆弱性について悪用の報告を確認しているとしており、早めのアップデート適用を奨めたい。