Apple の最新の ios14.4 および ipados14.4 のアップデートには、カーネルおよび Safari ブラウザに潜在する 3 つの深刻なセキュリティ脆弱性に対するパッチが含まれています。

これらの組み合わせにより、特権の昇格やリモートコード実行攻撃が可能になります。Appleのウェブサイトに掲載されているセキュリティドキュメントでは、iOS 14.4およびiPadOS 14.4のセキュリティ内容について詳しく説明されています。この文書によると、これら3つの脆弱性は「積極的に悪用される可能性がある」とされています。Appleは、一部のユーザーが被害に遭った可能性があるかどうかを公表していない。

ios 14.4へのアップデート方法

iPhone、iPad、iPod touchを最新のiOSソフトウェアにワイヤレスでアップデートするには、「設定> 一般> ソフトウェアアップデート」にアクセスします。".アップデートが利用可能であるというメッセージが表示されたら、「今すぐインストール」をクリックします。ソフトウェアアップデートを完了するには、デバイスの電源を入れ、Wi-Fiでインターネットに接続する必要があることを忘れないでください。

また、パソコンを使って手動でアップデートすることも可能です。Macの場合はFinderを、パソコンの場合はiTunesを開きます。次に、iOSデバイスをパソコンに接続します。最後に、「一般」または「設定」を選択し、「テキスト更新の確認」と書かれたボタンをクリックします。

ネコとネズミのゲーム

ここ数カ月、セキュリティ研究者により、標的型攻撃に利用される可能性のあるiOSのセキュリティ脆弱性が相次いで発見されています。一部で密告された後、AppleはiOS 14.4とiPadOS 14.4に必要なセキュリティパッチを追加しています。

ゼロデイ脆弱性とは、コンピュータソフトウェアの脆弱性のうち、ソフトウェアベンダーが把握していない脆弱性のことです。これらは、一定期間気付かれないことがあります。その結果、ハッカーたちは、ゼロデイ脆弱性が緩和されるまで、野放し状態で自由に悪用することができるのです。

関連：知っておきたいiPhoneの共通セキュリティ設定

これらの脆弱性を悪用される前に発見することは、猫とネズミのゲームと言えます。先日行われたアルジャジーラのジャーナリストに対する攻撃では、ゼロデイ・エクスプロイトが使用された疑いがあるとのことです。セキュリティ専門家は、攻撃者がiOSのゼロデイ脆弱性を利用して記者のiPhoneを侵害し、スパイウェア・プログラムへの道を開いたと見ています。

また、このゼロデイ・エクスプロイトは、AppleのiOSの保護を解除し、アプリショップ以外で未承認のソフトウェアをインストールできるようにする「ジェイルブレイク」にも利用されています。

アップルのセキュリティイメージの失墜

ここ数カ月、セキュリティ研究者により、標的型攻撃に利用される可能性のあるiOSのセキュリティ脆弱性が相次いで発見されています。これは、Appleのプライバシーに関する記録やデータセキュリティに対する評判を考慮すると、驚くべきことかもしれません。

Appleは、iOS 14.4に含まれる3つの脆弱性についての詳細情報を後日共有することを約束しています。しかし、詳細が不明なため、ハッキング攻撃の標的にならないよう、今すぐ、あるいはできるだけ早く、iPhoneやiPadをアップデートすることをお勧めします。