AppleがiPhoneなど向けiOS 12.5.7をリリース!


Appleは23日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において旧バージョン「iOS 12」の最新版「iOS 12.5.7(16H71)」および「iPadOS 12.5.7(16H71)」を提供開始したとお知らせしています。

対象機種はiOS 12の対応機種ながら次のバージョン「iOS 13」以降や「iPadOS 13」以降には対応しないiPhone 5sおよびiPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)で、それぞれ無料でアップデート可能です。

変更点は重要なセキュリティーアップデートが含まれているとしており、悪意を持って作成されたWebコンテンツを処理した場合に任意のコードを実行される可能性のあるWebKit関連の脆弱性「CVE-2022-42856」が修正され、状態処理を改善することによって型の混乱の問題に対処しましたということです。

なお、同社ではこの脆弱性を積極的に悪用した可能性があるという報告があったことを把握してるとのこと。またiPhone 6およびiPhone 6 PlusにおいてiOS 12.4.3〜12.5.6では「IIJmio」や「mineo」などのVoLTEに対応したau回線の仮想移動体通信事業者(MVNO)の携帯電話サービスが使えない不具合がありましたが、iOS 12.5.7でも同様に手持ちのiPhone 6 Plusとmineo(Aプラン)のVoLTE対応SIMではアンテナマークが「圏外」となってしまって利用できない状態となっています。

iPhoneやiPad、iPod touch向けのプラットフォームは2019年9月に提供開始されたiPhoneとiPod touch向けiOS 13、iPad向けiPadOS 13に別れ、その後、現在ではそれぞれiOS 16.3およびiPadOS 16.3が最新バージョンとして提供されています。一方、iOS 13・iPadOS 13以降に対応しない製品に向けてiOS 12のセキュリティー更新や重要な機能更新が続けられています。

これらのiOS 13・iPadOS 13以降に対応しない製品向けに旧バージョンのiOS 12のセキュリティーアップデートが直近では2020年の11月5日や12月14日、2021年になってからも1月11日、3月26日、5月3日、6月14日、9月23日、そして2022年も[https://s-max.jp/archives/1818204.html[8月31日]](ともに現地時間)と提供されており、今回、これに続いて約半年ぶりの配信となりました。

更新は各製品本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行えます。また、iTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 6 Plusで287.2MBとなっています。Appleが案内しているアップデートの内容は以下の通り。

iOS 12.5.7
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iOS 12.5.7
Released January 23, 2023

– WebKit
 Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
 Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1.
 Description: A type confusion issue was addressed with improved state handling.
 WebKit Bugzilla: 248266
 CVE-2022-42856: Clement Lecigne of Google’s Threat Analysis Group

Information about products not manufactured by Apple, or independent websites not controlled or tested by Apple, is provided without recommendation or endorsement. Apple assumes no responsibility with regard to the selection, performance, or use of third-party websites or products. Apple makes no representations regarding third-party website accuracy or reliability. Contact the vendor for additional information.

記事執筆:memn0ck

■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・iOS 関連記事一覧 – S-MAX
・iOS 12.5.7 のアップデートについて – Apple サポート
・iOS 12.5.7 のセキュリティコンテンツについて – Apple サポート
・Apple セキュリティアップデート – Apple サポート (日本)