本日初めに詳細が発表された新機能に加え、iOS 14.4では3つの注目すべきセキュリティ改善も行われています。本日午後に公開された新しいサポートドキュメントの中で、AppleはiOS 14.4でカーネルの脆弱性1件とWebKitの脆弱性2件が修正されたと述べています。これらの脆弱性はいずれも「悪用される可能性があった」とのことです。

まず、AppleはiOS 14.4で、iPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch（第7世代）に影響を及ぼすカーネルのセキュリティ脆弱性が修正されたと述べています。詳細については、Appleは簡潔な説明のみを提供しています。

• 影響：悪意のあるアプリケーションによって権限が昇格される可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
• 説明: ロックの強化により競合状態に対処しました。

iOS 14.4 では、Safari で使用されるブラウザ エンジンである WebKit の 2 つの脆弱性も修正されており、前述の同じデバイスに影響します。

• 影響：リモートの攻撃者によって任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
• 説明: 制限を強化し、ロジックの問題に対処しました。

TechCrunchが正しく指摘しているように、Appleがセキュリティ上の脆弱性を「積極的に悪用された可能性がある」と表明するのは異例だ。同社は、誰が被害に遭った可能性があるかについては一切情報を提供していない。

誰がこれらの脆弱性を積極的に悪用しているのか、また誰が被害に遭った可能性があるのか​​は不明です。Appleは、攻撃が少数のユーザーを標的としたものなのか、それともより広範な攻撃だったのかについては言及していません。Appleは、このバグを報告した個人に匿名性を保証したと、アドバイザリには記されています。

Appleは、これらの脆弱性に関する詳細は今後提供される予定だが、現時点では追加情報は提供されていないと述べている。Appleによると、これら3つの脆弱性はすべて匿名のセキュリティ研究者によって報告されたとのことだ。

iOS 14.4は、設定アプリからOTA（無線）アップデートでご利用いただけます。設定アプリを開き、「一般」を選択し、「ソフトウェア・アップデート」を選択してください。セキュリティに関する主要な改善が含まれているため、お早めのアップデートを強くお勧めします。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。