37
Apple、iOS 14.5.1、macOS 11.3.1の重要なセキュリティアップデートをリリース

Appleは月曜日にiOS 14.5、iPadOS 14.5、watchOS 7.4、macOS 11.3のアップデートをリリースしました。これらのアップデートには、重要なセキュリティパッチが含まれており、すぐにインストールする必要があります。最近の他のアップデートでも同様の修正が行われており、アップデートの重要性は強調しきれません。

5/5 更新: Apple は、Webkit の脆弱性に対処するため、古い iPhone 向けの iOS 12.5.3 と、古い Mac 向けの Safari 14.1 もリリースしました。

Appleのセキュリティアップデートに関するドキュメントには、「悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある」という脆弱性が修正されると記載されています。この言葉は特に恐ろしいものです。特に、「Appleは、この問題が積極的に悪用されている可能性があるという報告を認識しています」という一文と組み合わせると、さらに恐ろしいものになります。所有しているデバイスのセキュリティアップデートで「任意のコード実行」と「積極的に悪用されている可能性がある」という2つのフレーズは絶対に聞きたくないものです。そのため、ユーザーはできるだけ早くアップデートすることが重要です。

主要なセキュリティ修正

Appleのセキュリティノートでは、この問題について技術的な観点から概説されています。CVE-2021-30665はiOS 14.5、iPadOS 14.5、macOS 11.3、watchOS 7.4に適用されますが、CVE-2021-30663はApple Watchには適用されません。

ウェブキット

影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。

説明: 状態管理を改善し、メモリ破損の問題を解決しました。

CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang (360 ATA)

ウェブキット

影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。

説明: 入力検証を強化することで整数オーバーフローに対処しました。

CVE-2021-30663: 匿名の研究者

iPhone 5s、iPhone 6、iPhone 6 Plusなど、iOS 14にアップデートできないデバイス向けに、AppleはCVE-2021-30666、CVE-2021-30665、CVE-2021-30663、CVE-2021-30661を修正したiOS 12.5.3をリリースしました。Big Surを搭載していないMac向けには、Webkitの脆弱性も修正したSafari 14.1もリリースされています。

iOSおよびiPadOSにおけるアプリトラッキングの透明性の修正

以下はiOSおよびiPadOS 14.5.1のリリースノートです。

このアップデートでは、アプリの追跡の透明性に関する問題が修正されています。設定で「アプリによる追跡の要求を許可」を無効にしていた一部のユーザーが、再度有効にした後、アプリからプロンプトが表示されなくなることがあります。このアップデートには重要なセキュリティアップデートも含まれており、すべてのユーザーに推奨されます。

アップデートのインストール方法

アップデート前に、万が一アップデートで問題が発生した場合に備えて、データのバックアップを取ることをお勧めします。アップデートをインストールするには、インターネット接続が必要です。また、インストールを完了するには、デバイスを再起動する必要があります。手順は以下のとおりです。

iPhoneとiPad

  1. 設定アプリ を開く
  2. [一般]をタップし、[ソフトウェアアップデート]をタップします。
  3. 「詳細を見る」をタップしてリリース情報をご覧ください  。インストールを実行するには、  「ダウンロードとインストール」をタップしてください。

マック

  1. Apple メニューをクリックします。
  2. 「この Mac について」を選択します 。
  3. 表示されるウィンドウで、  [概要] タブがまだ開いていない場合は、そのタブに移動します。
  4. 「ソフトウェア・アップデート」ボタンをクリックします  。システム環境設定の「ソフトウェア・アップデート」が開きます。
  5.  アップデートの詳細を知りたい場合は、「詳細情報」リンクをクリックしてください 。
  6. インストールの準備ができたら、「 今すぐ更新」 ボタンをクリックしてください。インストールには数分かかります(インターネット接続の速度によります)。

アップルウォッチ

  1. iPhone でWatchアプリを起動します。
  2. [一般]をタップします 。
  3. 「ソフトウェアアップデート」をタップします 。アプリはオンラインでアップデートを検索します。
  4. アプリがアップデートを見つけると、リリースノートの画面が表示されます。ノートの下にある 「ダウンロードしてインストール」をタップしてください。

著者: ロマン・ロヨラ、Macworld シニアエディター

ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。

Analysis
Posted by Timsod