いつの時代も古いものにはその良さがあるといいますが、スマートフォンも機種によっては時代を表すことがありますね。

今も個人として持っているiPhone5sですが、Appleの区切りの一つとなる機種ですね。

この機種にもまだまだセキュリティ対応がされているのに驚きです。確認しておきましょう。

iOS12.5.4

アップデートの対象となるデバイス

対象となるデバイス:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第 6 世代)

対象となるデバイスを確認してみると、iPadもかなり古いものまで対応していることになります。iPad Air(第1世代)は2013年の端末になるので、8年も前になりますね。まだまだ使える機種も実際にあります。

iPhoneでは、iPhone 5sが一番古い機種になっていますね。いつ切られてしまうかとヒヤヒヤしますね。iPhone 5sも2013年の機種になりますね。同じ時期に発売された、iPhone 5cはiOS12には対応していないです。

iOS12.5.4のセキュリティ内容

影響:悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある。
説明:脆弱なコードを削除することで、ASN.1 デコーダーのメモリ破損の脆弱性に対処しました。

セキュリティに対処するために、ASN.1 デコーダーのメモリ破損が関係しているようです。

ASN.1とは(Abstract Syntax Notation One)特定のコンピューターの構造やプログラミングに依存せず、様々なソフトウェアが使用できるデータ構造になっている柔軟性のある記述だそうです。

ISOやITU-Tで標準化されているデータ構造ではありますが、処理の難しさがあって脆弱性が報告される要因となるそうです。

今回のiOS12.4.5のアップデートでこのメモリ破損の脆弱性に対応しています。

WebKitのセキュリティ対策

影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。

説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。

解放済みメモリ使用 (use-after-free)が脆弱性になるのは、開放したメモリが、使用されてしまう時に起こるクラッシュやデータ構造が壊れてしまうことにあるようです。

今回のアップデートによってメモリ管理が強化されて脆弱性対策がなされています。アプリの使用が重なるとメモリに影響が大きいので気をつけたいですね。特に古い機種の場合は色々アプリを使用するよりも、一つのアプリ専用デバイスのような使い方が問題が起きにくく使えるかもしれません。

まとめ

UPDATE

古い機種を使用するときには、セキュリティ対策もしっかりとしておきたいですね。

iOS12.5.4のように常にアップデートがリリースされている機種であれば安心ですね。アップデートの対象となるデバイスと、そのセキュリティーの内容について確認することができました。

最後まで読んでいただきありがとうございました。