Appleは日本時間9月27日、iOS13をインストールできないiPhone、iPad、iPod touch向けに「iOS 12.4.2」をリリースしました。同様に、Apple Watch Series 1およびSeries 2向けに「watchOS 5.3.2」もリリースされています。
すべてのユーザーに推奨とのことで、改善および重要なセキュリティアップデートが含まれています。
重要なセキュリティアップデートについては、
を確認すると、
iPhone 5s、iPhone 6/6 Plus、iPad Air、iPad mini2、iPad mini3、iPod touch第6世代が対象で、
Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution
Description: An out-of-bounds read was addressed with improved input validation.
CVE-2019-8641: Samuel Groß and Natalie Silvanovich of Google Project Zero
となっており、Google Project Zeroが発見した脆弱性で、リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性があり、このアップデートによって入力検証を強化することで、領域外読み込みに対処しています。
iPhone 6s以降、iPad Air2以降のデバイスはiOS13が利用可能であり、この脆弱性にも対応しているため、今回のアップデートで対応する必要はありません。
watchOS 5.3.2もまた同様のバグの修正となっています。
ただ、Apple Watch Series 1/Series2はwatchOS6が利用できますが、watchOS6にはiOS13以降を搭載したiPhone 6s以降が必要となるため、それ以前のデバイスを使っている場合はこのアップデートが推奨されます。
写真は左からiPhone 6sシリーズ、iPhone 6シリーズ、iPhone 5s。今回のアップデートは6s以前のデバイスが対象。
iOS 12.4.2のリリースノート。
iOS 12.4.2には改善と重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
watchOS 5.3.2のリリースノート。
watchOS 5.3.2には重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
