Appleは3月25(米国時間)、iCloud for Windows、iTunes for Windows、Safariなど、さまざまな製品のアップデートを公開した。マカフィーは3月28日、公式ブログ「Apple iOS 12.2 50を超えるセキュリティ脆弱性を修正」において、iOSに関しては51の脆弱性の修正が含まれているとして、注意を呼び掛けている。

  • 51の脆弱性が修正されたiOS 12.2

iOSの脆弱性の影響を受ける製品は、iPhone 5s以降、iPad Airおよびそれ以降の第6世代iPod。

iOS 12.2のアップデートには、連絡先、FaceTime、メール、メッセージなどのコアアプリケーションの脆弱性に対するパッチが含まれている。セキュリティ研究家のAlex Stamos氏によると、ほとんどの脆弱性は、AppleがSafari、Mail、App Storeを含む多くの製品で利用しているブラウザエンジン「WebKit」に発見されているという。

これらの脆弱性にはメモリ破損のバグがあり、任意のコードの実行を可能にするおそれがあった。任意のコードが実行される攻撃を防ぐため、Appleはデバイスのメモリ処理、状態、管理を改善した。

また、サンドボックスの制限を回避して、不審なコードからデバイスの重要なインフラストラクチャを保護可能な点、攻撃者が被害者に「悪意のあるSMSリンク」を送って任意のコードの実行を可能にする脆弱性も修正されている。

Stamos氏は「Appleが公開したセキュリティパッチは、対処されている問題の数が多いだけでなく、脆弱性の深刻さも印象的」とコメントしている。

なお、マカフィーはiOSの自動更新を有効にしている場合は、アップデートを行わなくても最新のiOSに更新されているはずと説明している。まだ最新のバージョンにアップデートされていない場合は、[設定]-[全般]の順に選択し、[ソフトウェアアップデート]をクリックし、アップデートをダウンロードしてインストールすることが推奨される。