iOSの脆弱性に関するアップデート情報

「iOS 13.5.1」「iPadOS 13.5.1」が公開

致命的な脆弱性（脱獄対応）が修正されています。

米Appleは6月1日（現地時間）、「iOS 13.5.1」および「iPadOS 13.5.1」を正式リリースしました*¹。

本セキュリティアップデートはすべてのユーザーが対象となっています。

「iOS 13.5.1」「iPadOS 13.5.1」では、カーネル権限で任意のコードを実行可能な脆弱性（CVE-2020-9859）が確認され修正されています。

本脆弱性はAppleの認可を受けていないアプリをバイパス経由で動作可能にする、脱獄ツールとよばれる（Jailbreak）”ツール「unc0ver 5.0」で用いられており、JVNが注意喚起をおこなっております。

最悪の場合、iOSのサンドボックス機構をはじめとする保護機構が無効化され、端末の制御を完全に奪われてしまう可能性があります。

対応OSは「iOS 13.5」はiPhone 6s以降、「iPadOS 13.4」はiPad Air 2以降、iPad Proの全モデル、iPad 5世代以降、iPad mini 4以降に対応しております。自動または手動で「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でアップデートすることも可能です。

Soti MobiControlを使用する事で会社利用の複数同時端末へ、

アップデートに関する制御設定が可能でございます。

ご興味があれば是非お問合せ下さい。