Appleは8月31日(米国時間)、「About the security content of iOS 12.5.6 - Apple Support」において、すでにサポートが終了している古いプロダクトに対して脆弱性を修正した「iOS 12.5.6」の公開を伝えた。細工されたWebコンテンツを処理することで任意のコードが実行される脆弱性が見つかったとされており、深刻度の緊急性から急遽配信が開始されたものとみられる。

  • About the security content of iOS 12.5.6 - Apple Support

    About the security content of iOS 12.5.6 - Apple Support

脆弱性は匿名の研究者によって発見されたと報告されており、「CVE-2022-32893」として特定されている。WebKitに存在する脆弱性で、細工されたWebコンテンツをWebkitが処理することで任意のコードが実行される危険性があるものとされている。Appleはすでにこの脆弱性を悪用したサイバー攻撃が行われていることを確認していると報告しており注意が必要。

配信対象となっているプロダクトは次のとおり。

  • iPhone 5s
  • iPhone 6
  • iPhone 6 Plus
  • iPad Air
  • iPad mini 2
  • iPad mini 3
  • iPod touch (第6世代)

すでにサポートが終了した製品であっても、壊れていなければそのまま使う人も多いだろう。該当する製品を使用している場合は、ただちにアップデートを適用することが望まれる。