アップルがiPhone、iPad、Mac、Watchの重要なセキュリティパッチをリリース、すべてのユーザーに推奨

AppleはiPhone、iPad、Mac、Apple Watch向けの一連のセキュリティアップデートをリリースした。新機能はないが、これらはインストールすべきアップデートだ。

セキュリティ修正の一環として、iPhoneとiPadはiOSとiPadOS 14.4.1に、watchOSは7.3.2に、macOS Big Surは11.2.3にアップデートされる。旧バージョンのmacOSでは、最新バージョンのSafariをインストールして、バージョンを14.0.3に上げることができる。

Appleによると、これらは「重要」なセキュリティアップデートであり、「すべてのユーザーに推奨」だという。

これらのパッチはすべて、AppleのウェブブラウザーSafariのエンジンであるWebKitのメモリ破壊バグという脆弱性を修正する。

このバグは、この脆弱性を悪用するコードを含む悪意あるウェブページにアクセスすることで発生する。一度悪用されると、攻撃者は影響を受けたAppleデバイス上で悪意のあるコードを実行することができる。

このバグはGoogle(グーグル)とMicrosoft(マイクロソフト)から報告されているが、最近のセキュリティ上の欠陥とは異なり、悪意のあるハッカーが積極的に悪用しているとは考えられていない。

2021年2月に、AppleはiOS 14.4を公開し、「積極的に悪用」されていた3つのWebKitの脆弱性を修正した。これらの脆弱性は、基盤となるiPhoneソフトウェアに侵入するために連鎖していた。

まだアップデートしていない場合は、今すぐアップデートして欲しい。

関連記事:AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正

カテゴリー:セキュリティ
タグ:AppleiOSアップデート

画像クレジット:Jack Carter/Unsplash

原文へ

(文:Zack Whittaker、翻訳:Katsuyuki Yasui)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。