アップルはiOS 13やそれ以降のバージョンを使えない古めのiPhoneやiPadを対象に、iOS 12.5.6を配信開始しました。アップデートが届いていれば通知から、なければ設定アプリから「一般」>「ソフトウェア・アップデート」から利用できます。
今回の更新は、2件のゼロデイ脆弱性に対処した重要なセキュリティアップデートとなっています。対象となるのはiPad Air、iPad mini 2、iPad mini 3、および第6世代iPod touch、iPhone 5s、iPhone 6、iPhone 6 Plusです。これらをお持ちのユーザーは、速やかにアップデートされることをお勧めします。
iOS 12.5.6でのセキュリティアップデートは、8月半ばに配信されたiOS 15.6.1と同じく、Webkit(ブラウザの描画エンジン)にあった脆弱性を塞ぐものです。
その内容は、悪意をもって細工されたウェブコンテンツを処理することで、任意のコードが実行される可能性があるというもの。要はブラウザで悪質なページを読み込むと、ハッカーが送り込んだ命令が通ってしまう危険があるわけです。
アップルはこの脆弱性が「積極的に悪用された可能性がある」と報告されているとのこと。つまり、実際に被害が出ている恐れがあり、該当する製品を愛用している方々は、直ちにアップデートした方がいいでしょう。
ちなみにゼロデイ脆弱性とは、ソフトウェアの開発元が不具合があると認識して修正パッチを公開する前に、攻撃に悪用されてしまうバグのことです。アップルのような巨大ハイテク企業でも悪質なハッカーに出し抜かれることは珍しくないため、セキュリティアップデートは速やかにしておきたいところです。
Source:Apple