AppleはiPhone、iPad、Mac、Apple Watch向けの一連のセキュリティアップデートをリリースした。新機能はないが、これらはインストールすべきアップデートだ。
セキュリティ修正の一環として、iPhoneとiPadはiOSとiPadOS 14.4.1に、watchOSは7.3.2に、macOS Big Surは11.2.3にアップデートされる。旧バージョンのmacOSでは、最新バージョンのSafariをインストールして、バージョンを14.0.3に上げることができる。
Appleによると、これらは「重要」なセキュリティアップデートであり、「すべてのユーザーに推奨」だという。
これらのパッチはすべて、AppleのウェブブラウザーSafariのエンジンであるWebKitのメモリ破壊バグという脆弱性を修正する。
このバグは、この脆弱性を悪用するコードを含む悪意あるウェブページにアクセスすることで発生する。一度悪用されると、攻撃者は影響を受けたAppleデバイス上で悪意のあるコードを実行することができる。
このバグはGoogle(グーグル)とMicrosoft(マイクロソフト)から報告されているが、最近のセキュリティ上の欠陥とは異なり、悪意のあるハッカーが積極的に悪用しているとは考えられていない。
2021年2月に、AppleはiOS 14.4を公開し、「積極的に悪用」されていた3つのWebKitの脆弱性を修正した。これらの脆弱性は、基盤となるiPhoneソフトウェアに侵入するために連鎖していた。
まだアップデートしていない場合は、今すぐアップデートして欲しい。