楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iOS12.1.2】CVE-IDが割り当てられた脆弱性の修正(セキュリティアップデート)は含まず

スポンサーリンク

本日iPhoneやiPad端末向けにiOS12.1.2がリリースされましたが、今回のアップデートではCVE-IDが割り当てられた脆弱性の修正、セキュリティアップデートは含まれていないようです。

不具合の修正のみを目的としたiOSアップデートに?

グローバル向けにセキュリティアップデートの詳細を公開している”Apple security updates”で、iOS12.1.2ではCVE-IDが割り当てられた脆弱性の修正、公開エントリは無いと発表しています。

iOS 12.1.2
This update has no published CVE entries.

なお「CVE」の意味については、以下マイクロソフトの解説が非常にわかりやすいので参考にしてください。

CVE (Common Vulnerabilities and Exposures; シーブイイー) とは、さまざまなソフトウェアのセキュリティ上の問題点 (脆弱性) を一意に識別するための共通のしくみです。CVEの識別番号は「CVE-yyyy-通番」の形式で表示され (例: CVE-2017-0001)、通番はその年の何番目に登録されたかを表します。CVE が登場する前は、各ベンダーが独自のしくみで脆弱性情報を管理・公開していたため、異なるベンダーから公開された脆弱性が同じ脆弱性について述べているものかなどを判断することが困難でした。そこで、ベンダーによらず共通して利用でき、脆弱性を一意に特定できる方法として、1999 年に米国 MITRE 社により CVE の方式が提案され、以後使用されています。

引用:Microsoft

スポンサーリンク

iPhone XS/XS Max、XR以外はアップデートしなくても良いのか

今回のiOS12.1.2アップデートのように特定機種の不具合改善が主となる場合、「不具合とは関係無い端末はアップデートしなくても良い」と記載している媒体もあります。

アップデートを適用するかはユーザーの判断次第となりますが、私としては“リリースノートに記載されていない不具合の修正や改善”が含まれている場合があることから、特別な理由が無い限りはアップデートすることをお勧めしています。

※ そもそも特定機種を対象としたiOSアップデートで、その他の機種でアップデートが不要の場合は設定ソフトウェア・アップデートに表示されません。

コメントはこちら

*
*
* (公開されません)

Return Top