セキュリティ修正の一環として、iPhoneとiPadはiOSとiPadOS 14.4.1に、watchOSは7.3.2に、macOS Big Surは11.2.3にアップデートされる。旧バージョンのmacOSでは、最新バージョンのSafariをインストールして、バージョンを14.0.3に上げることができる。
□About the security content of iOS 14.4.1 and iPadOS 14.4.1 – Apple サポート(英文)
https://support.apple.com/ja-jp/HT212221
□About the security content of watchOS 7.3.2 – Apple サポート(英文)
https://support.apple.com/ja-jp/HT212222
□About the security content of macOS Big Sur 11.2.3 – Apple サポート(英文)
https://support.apple.com/ja-jp/HT212220
□About the security content of Safari 14.0.3 – Apple Support(英文)
https://support.apple.com/en-us/HT212223
Appleによると、これらは「重要」なセキュリティアップデートであり、「すべてのユーザーに推奨」だという。
これらのパッチはすべて、AppleのウェブブラウザーSafariのエンジンであるWebKitのメモリ破壊バグという脆弱性を修正する。
このバグは、この脆弱性を悪用するコードを含む悪意あるウェブページにアクセスすることで発生する。一度悪用されると、攻撃者は影響を受けたAppleデバイス上で悪意のあるコードを実行することができる。
このバグはGoogle(グーグル)とMicrosoft(マイクロソフト)から報告されているが、最近のセキュリティ上の欠陥とは異なり、悪意のあるハッカーが積極的に悪用しているとは考えられていない。
2021年2月に、AppleはiOS 14.4を公開し、「積極的に悪用」されていた3つのWebKitの脆弱性を修正した。これらの脆弱性は、基盤となるiPhoneソフトウェアに侵入するために連鎖していた。
まだアップデートしていない場合は、今すぐアップデートして欲しい。
関連記事:AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正
https://jp.techcrunch.com/2021/01/27/2021-01-26-apple-says-ios-14-4-fixes-three-security-bugs-under-active-attack/
[原文へ]
https://techcrunch.com/2021/03/08/apple-security-updates-iphone-ipad-mac-watch/
2021年3月09日
TechCrunch Japan
https://jp.techcrunch.com/2021/03/09/2021-03-08-apple-security-updates-iphone-ipad-mac-watch/
人柱さんたちの生存報告をゆっくり待つよw
右に同じ
それはもう過去の話
そのうち気づいたらなされているか、アップデートされないようにネットから隔離するかを選ぶことになるから。
当たり前に必須。
いらないのはiOSだけ。
システムアップデートしても通知を残してくれるのはAndroidと違う点ですよね。個人的にはこっちの仕様の方がありがたい。