画像: IDG
AppleはiOS 15をいつリリースしてもおかしくありません。実際、9月14日に開催される同社の大規模イベント「California Streaming」でリリース日が発表される見込みです。しかし、iOS 14のパッチ適用はまだ終わっていないようです。ベータテストやその他の外部からの告知もなく、AppleはiOS 14.8とiPadOS 14.8をリリースしました。
リリースノートはシンプルで、次の内容のみが記載されています。
このアップデートは重要なセキュリティアップデートを提供するため、すべてのユーザーに推奨されます。
セキュリティアップデートの詳細を説明するサポートページには、2つのアップデートについて記載されています。1つはCoreGraphicsフレームワークのアップデートで、「悪意を持って作成されたPDFを処理すると、任意のコードが実行される場合があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています」と記載されています。もう1つはWebKitフレームワークのアップデートで、「悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される場合があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています」と記載されています。ニューヨーク・タイムズ紙は、このアップデートはPegasusスパイウェアに関連する脆弱性に対処するものだと報じています。
各アップデートに関する公式のセキュリティ ステートメントは次のとおりです。
コアグラフィックス
- 対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代)以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明:入力検証を強化することで整数オーバーフローに対処しました。
- CVE-2021-30860:シチズンラボ
ウェブキット
- 対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代)以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明:メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。
- CVE-2021-30858:匿名の研究者
iOS 14.8の入手方法
これらの重要なセキュリティ アップデートを取得するには、iPhone または iPad で設定アプリを開き、「一般」をタップし、「ソフトウェア アップデート」をタップして、最後に「ダウンロードしてインストール」をタップします。
著者: Jason Cross、Macworld シニアエディター
ジェイソンは25年以上にわたりテクノロジー関連の記事を執筆しています。最初はゲーム関連のメディアで執筆し、その後はエンスージアスト向けPCやテクノロジー全般に注力してきました。複雑なテクノロジーの仕組みを学び、それを誰にでも分かりやすく説明することを楽しんでいます。
