こんにちは。ダイワンテレコム高田馬場店でございます。
現地時間1月26日にリリースしたiOS14.4およびiPadOS14.4について、3つの重要なセキュリティアップデートを行ったことを、サポート文書のなかで解説しています。
レポート文章を出すのはアップルではかなりの異例だったり。
今回はこのアップデート情報についてご紹介させていただきます。
カーネル攻撃によって乗っ取られる可能性を修正。
iOS 14.4およびiPadOS 14.4では、悪意のあるアプリに権限を昇格される可能性があるというカーネルの脆弱性(CVE-2021-1782)に対処したとアップルは発表しました。
また、リモートで任意のコードを実行されるおそれがあるというWebKitの脆弱性(CVE-2021-1870、CVE-2021-1871)も修正したとのことです。
同社は、いずれの脆弱性も悪用された可能性があるとの報告を認識しており、詳細についても後日公開する予定としています。
対象となる端末は、iPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch(第7世代)。
米メディアTechCrunchは、Appleがセキュリティ脆弱性について「実際に攻撃されたかも知れない」とわざわざ記すのは非常に珍しいと指摘しています。ただしアップルは被害の内容については明らかにしていません。
