Oligur

• ニュース

Appleは月曜日、iPhone、iPad、Mac、Apple Watch向けのアップデートを緊急リリースし、2つの重大なセキュリティ脆弱性を修正した。リリースノートによると、これらのアップデートは、悪意を持って作成されたPDFやウェブコンテンツによって引き起こされる可能性のある任意のコード実行からユーザーを保護する。

いずれのケースでも、「Appleは、この問題が積極的に悪用された可能性があるという報告を認識している」と同社は述べた。

アップデートには、iOS 14.8、iPadOS 14.8、macOS Big Sur 11.6、watchOS 7.6.2、Safari および macOS Catalina のセキュリティパッチが含まれます。

iOS 14.8は重要なセキュリティパッチです

Appleが塞いだセキュリティホールは、メッセージアプリからPDFやウェブページを送信することで悪用される可能性があります。さらに悪いことに、攻撃者はメッセージをクリックしたり操作したりする必要がないようです。

アップル社によれば、この懸念すべき脆弱性はシチズン・ラボと匿名の研究者によって報告されたという。

「NSOグループのスパイウェア「ペガサス」に感染したサウジアラビアの活動家の携帯電話を解析中に、iMessageに対するゼロデイゼロクリックエクスプロイトを発見しました」と、Citizen Labは発見したセキュリティ上の欠陥に関する投稿で述べています。「FORCEDENTRYと名付けたこのエクスプロイトは、Appleの画像レンダリングライブラリを標的としており、AppleのiOS、macOS、WatchOSデバイスに有効でした。」

サプライズアップデート

月曜日のアップデートは、同社がiOS 15、iPadOS 15、watchOS 8の最終バージョンをリリースする予定のわずか数日前に行われたため、多くの人を驚かせた。

セキュリティパッチではよくあることですが、ベータテストは行われませんでした。AppleからユーザーのiPhone、Macなどに直接配布されました。iPhoneメーカーは、このようなセキュリティパッチのリリースに以前より積極的になっています。例えば、iOS 14.8自体は、セキュリティパッチのみだったiOS 14.7.1の代替品です。

とはいえ、iPhoneとiPadのアップデートの名称は意外なものです。セキュリティのみのパッチであれば、通常であればiOS 14.7.2やmacOS 11.5.3といった名称が付けられるはずです。バージョン番号が大きく変動しているということは、新機能が追加されていることを意味します。もしかしたら、これらの新機能は隠されていて、Appleの9月14日のプレスイベントで発表されるのかもしれません。

一方、watchOS 7.6.2 は、明らかに単なるセキュリティアップデートであることを示す名前です。

アップデートのインストール方法

iOS 14.8またはiPadOS 14.8をインストールするには、デバイスをMacまたはiTunesを実行しているPCに接続してください。または、ワイヤレスアップデートも可能です。ワイヤレスアップデートは、設定アプリを開き、「一般」 > 「ソフトウェアアップデート」で実行できます。

ソフトウェア・アップデート経由でmacOS Big Surの最新バージョンをインストールするには、Appleメニュー >システム環境設定に移動し、ソフトウェア・アップデートをクリックします。または、App Storeから新しいバージョンをインストールすることもできます。

watchOS 7.6.2アップデートは、Apple WatchがWi-Fiに接続されている限り、直接インストールできます。設定アプリから「一般」>「ソフトウェア・アップデート」へ進んでください。または、iPhoneからApple Watchアプリを開き、 「マイウォッチ」>「一般」>「ソフトウェア・アップデート」へ進んでインストールすることもできます。

更新: この記事は、修正されるセキュリティ上の脆弱性に関する詳細を追加して 9 月 13 日に更新されました。

出典：アップル