Appleは先週、iOS 14.5.1とiPadOS 14.5.1をリリースしました。これらのバージョンには、実際に悪用されていたWebKitの脆弱性に対するバグ修正とパッチが含まれています。同社は現在、iOS 14.5とiPadOS 14.5のコード署名を停止しており、以前のOSバージョンへのダウングレードをブロックしています。
AppleInsiderのマイク・ピーターソン氏:
AppleのiOS 14.5は、App Tracking Transparency、Apple Watchによるマスクロック解除、AirTagのサポートなど、多数の新機能とバグ修正を導入したメジャーアップデートでした。
Appleは、新しいiOSビルドのリリース後、定期的にレガシーコードの署名を停止しています。これは、新たに発見された脆弱性を悪用しようとする悪意のある攻撃者から顧客を保護するためです。セキュリティに加え、ユーザーが古いコードをダウンロードできないようにすることで、Appleはより多くのiOSデバイスを最新かつ機能豊富なソフトウェアで動作させ続けることができます。
iOS 14.5.1およびiPadOS 14.5.1のセキュリティコンテンツについて
• WebKit
対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代以降)、iPad mini 4以降、iPod touch(第7世代)
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される場合があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
詳細:状態管理を改善することで、メモリ破損の問題が解決されました。CVE
-2021-30665: 360 ATAのyangkang (@dnpushme)&zerokeeper&bianliang
• WebKit
対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代以降)、iPad mini 4以降、iPod touch(第7世代)
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される場合があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
詳細:入力検証を強化することで、整数オーバーフローに対処しました。CVE
-2021-30663:匿名の研究者
Apple ソフトウェアアップデートのセキュリティコンテンツの詳細については、次の Web サイトをご覧ください:
https://support.apple.com/kb/HT201222
MacDailyNews の見解: iOS 14.5.1 および/または iPadOS 14.5.1 にまだアップデートしていない場合は、できるだけ早くアップデートしてください。
Apple は、米国での F1 放映権を取得する画期的な契約を締結する寸前です。
Apple TV+ の新しいドキュメンタリーシリーズ「Knife Edge: Chasing Michelin Stars」は、ゴードン・ラムゼイと Studio Ramsay Global がエグゼクティブプロデューサーを務めます…
AppleはiOS 26でWalletアプリのメジャーアップデートを発表し、搭乗券のエクスペリエンスを強化して航空旅行を簡素化しました…
iOS 26.1 の 2 番目のベータ版では、Apple は iPhone のアラームを再設計し、以前のバージョンと比べてアラームを解除しにくくなりました…
トロフィーを追い求め、王朝を築き、チャンピオンを決める難しい決断を下す Football Manager 26 Touch が、Apple Arcade に帰ってきます…
