iOSの脆弱性に関するアップデート情報

「iOS 13.5.1」「iPadOS 13.5.1」が公開。

致命的な脆弱性(脱獄対応)が修正されています。

米Appleは6月1日(現地時間)、「iOS 13.5.1」および「iPadOS 13.5.1」を正式リリースしました*¹。

本セキュリティアップデートはすべてのユーザーが対象となっています。

「iOS 13.5.1」「iPadOS 13.5.1」では、カーネル権限で任意のコードを実行可能な脆弱性(CVE-2020-9859)が確認され修正されています。

本脆弱性はAppleの認可を受けていないアプリをバイパス経由で動作可能にする、脱獄ツールとよばれる(Jailbreak)”ツール「unc0ver 5.0」で用いられており、JVNが注意喚起をおこなっております。

最悪の場合、iOSのサンドボックス機構をはじめとする保護機構が無効化され、端末の制御を完全に奪われてしまう可能性があります。

対応OSは「iOS 13.5」はiPhone 6s以降、「iPadOS 13.4」はiPad Air 2以降、iPad Proの全モデル、iPad 5世代以降、iPad mini 4以降に対応しております。自動または手動で「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることも可能です。

Soti MobiControlを使用する事で会社利用の複数同時端末へ、

アップデートに関する制御設定が可能でございます。

ご興味があれば是非お問合せ下さい。

■Soti MobiControl

https://pol-japan.co.jp/products/mobicontrol/

*1 APPLE update情報

https://support.apple.com/ja-jp/HT211214