iOS 14.5.1は、Appleが悪用された可能性があると言う脆弱性を修正します

Appleは最近、デバイスの緊急ソフトウェアアップデートをリリースして、すでに積極的に悪用されている可能性があると同社が述べている主要な脆弱性を修正しました。

iOS14.5.1は危険なWebKitの欠陥を修正します

新しいアップデートには、iPhoneおよびiPodtouch用のiOS14.5.1、iPad用のiPadOS 14.5.1、AppleWatch用のwatchOS7.4.1、およびMacコンピューター用のmacOS Big Sur11.3.1が含まれます。

Appleは、アップデートに付随するユーザー向けのリリースノートで、リリースが新しいアンチトラッキングApp TrackingTransparency機能のマイナーな問題を修正することを確認しています。それよりも重要なのは、同社によれば、アップデートは「重要なセキュリティアップデートを提供する」ということです。

この更新により、アプリの追跡の透明性に関する問題が修正されます。以前に[設定でアプリに追跡をリクエストすることを許可する]を無効にしていた一部のユーザーは、再度有効にした後、アプリからプロンプトを受け取らない場合があります。このアップデートは重要なセキュリティアップデートも提供し、すべてのユーザーに推奨されます。

Appleは、iOS14.5.1およびその他のアップデートのセキュリティコンテンツを個別に詳細に説明しています。

WebKitの欠陥が悪用された可能性があります

同社によれば、WebKitの脆弱性により、悪意のある攻撃者が悪意を持って作成されたWebコンテンツを、任意のコードの実行につながる可能性のある方法で処理する可能性があります。 WebKitは、Appleのブラウザエンジンであり、同社独自のSafariブラウザとiOSおよびiPadOSプラットフォーム上のすべてのサードパーティブラウザを強化しています。

関連:あなたが知る必要があるiPhoneのセキュリティ設定

これは、「状態管理の改善」で対処された「メモリ破損の問題」であると同社は述べています。興味深いことに、Appleは、「この問題が積極的に悪用された可能性があるという報告を認識している」ことを認めています。秘密企業としてのAppleがそのような欠陥を認めることはめったにないので、それは非常に興味深い。

過去に、同社はこれらの脆弱性を発見するセキュリティ研究者の功績を認めていないことで批判されていました。 Appleがこの特定のWebKitの欠陥が「積極的に悪用された可能性がある」ことを認めたという事実は、一部の悪意のあるユーザーがすでにこの脆弱性を利用していることを確かに示唆しています。

Appleは、すべてのユーザーが新しいアップデートをインストールすることを推奨しています。

iOS14.5.1およびその他のアップデートをインストールする方法

iPhone / iPadの電源となるiOS / iPadOSソフトウェアを更新するには、設定アプリを開き、[一般]> [ソフトウェア更新]に移動します。 Macで、システム環境設定を起動し、ソフトウェアアップデートアイコンをクリックします。 Apple Watchの場合は、ペアリングされたiPhoneでコンパニオンWatchアプリを開き、 [マイウォッチ]> [一般]> [ソフトウェアアップデート]に移動します

新しいソフトウェアアップデートが利用可能であることを確認するメッセージが表示された場合は、最新の保護を取得するために、それらを無線ですぐにインストールすることを選択してください。

関連: iPhone、アプリなどを更新する方法

iOSデバイスを電源に接続し、Wi-Fiでインターネットに接続してください。 iPhoneをWi-Fiに接続した状態で、Apple Watchを少なくとも50%充電する必要があります。時計と携帯電話の両方がBluetoothの範囲内にある必要があります。

iOS14.5.1およびその他のアップデートの変更ログ

Appleのソフトウェアアップデートメカニズムを使用してデバイスの無線アップデートをチェックすると、リリースノート(またはそのようなドキュメントがよく呼ばれる変更ログ)が自動的に表示されます。次のリンクを使用して、Web上でそれらを見つけることもできます。

上記のアップデートのセキュリティ修正は、次のAppleサポートドキュメントに記載されています。

WebKitセキュリティ修正は、オペレーティングシステムがこの脆弱性に悩まされていないため、Apple TV4KおよびAppleTVHDに電力を供給するtvOSソフトウェアでは利用できません。

画像クレジット:Dries De Schepper / Flickr