ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://japan.zdnet.com/article/35192771/
https://support.apple.com/ja-jp/HT213428
https://www.jpcert.or.jp/newsflash/2022081801.html
ニュース概要
-8月31日(現地時間)、Appleより、iOS 12系のセキュリティアップデート12.5.6がリリースされました。
-iOS 12系は現行バージョンである15系にアップデートできないiPhone 5s・6・6 Plus、iPad Air・mini 2・mini 3およびiPod Touch(第6世代)が対象機種となっており、昨年9月以来約1年ぶりのリリースとなります。
-8月18日リリースのiOS 15.6.1で修正されたWebKitコンポーネントの脆弱性(CVE-2022-32893)に12系でも対応するものとなっていますが、悪意のあるWebサイトの閲覧等により、機器を乗っ取られる恐れがあるとされ、アップデートが強く推奨されています。
AUSからの所感
iOS 15.6.1で修正された脆弱性は2件あり、macOSにおいてもこれらに対するセキュリティアップデートが出ています(ただしもう1件の脆弱性であるCVE-2022-32894はiOS 12の対象機種には影響しないとのことです)。
WebKitはLinuxでも利用するツールがいくつかあり、CVE-2022-32893へのセキュリティアップデートがリリースされています。
iOS 12系が最新となっている古い機種の他、秋にリリース予定のiOS 16でサポート対象外となるiPhone 6s・6s Plus・7・7 Plus・SE(第1世代)およびiPod Touch(第7世代)、同じくiPadOS 16で対象外になるiPad Air 2およびmini 4について、今後もセキュリティアップデートが提供されるかは未知数であり、これらを利用している場合は可能な限りiPhone 8・SE(第2世代)以降等に移行することも検討すべきでしょう。
