米Appleは9月23日(現地時間)、「iOS 12.5.5」および「macOS Catalina」の「Security Update 2021-006 Catalina」をリリースした。いずれも“既に悪用された可能性のある”脆弱性を修正した。

 iOS 12.5.5の対象になるのはiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)。

 CoreGraphics、WebKit、XNUに関する脆弱性で、いずれもゼロデイ攻撃(メーカーが気付いていない脆弱性を悪用する攻撃)に悪用される可能性のあるもの。「Appleは、この問題が積極的に悪用された可能性があるという報告を認識」している。macOS Catalinaのアップデートは、XNUに関する脆弱性のみだ。