Appleは、WebKitに存在する、攻撃者がWebページから任意のコードを実行できる可能性のあるセキュリティ脆弱性に対処するため、現行OSのほとんど(iOS 14.4.1、iPadOS 14.4.1、macOS Big Sur 11.2.3、watchOS 7.3.2)のアップデートをリリースしました。また、Safari 14.0.3(2021年3月8日)を10.15 Catalinaおよび10.14 Mojave向けの新しいビルドにアップデートしました。
上記リンクのセキュリティノートの文言は標準的な表現だが、Apple が Catalina と Mojave ですべてのオペレーティング システムと関連部分を更新するという事実は、脆弱性が深刻であることを示唆している。
影響: 悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性がある。
説明: 検証を強化することで、メモリ破損の問題が解決されました。
すでに最新バージョンの Apple オペレーティング システムを実行している場合は、脆弱性の範囲が狭く、重大性が高い可能性があるため、これらのアップデートを早めにインストールすることをお勧めします。
更新プログラムをインストールする方法は次のとおりです。
- iOS 14.4.1およびiPadOS 14.4.1: iPhone 11 Proの場合、「設定」>「一般」>「ソフトウェアアップデート」から、143.6MBのiOS 14.4アップデートをインストールしてください。iPadOS 14.4アップデートは、10.5インチiPad Proでは84.1MBです。
- macOS Big Sur 11.2.3:システム環境設定 > ソフトウェアアップデートを使用して、2.44 GB のアップデートをインストールします。
- watchOS 7.3.2: iPhoneでWatchアプリを開き、「マイウォッチ」>「一般」>「ソフトウェア・アップデート」に進みます。アップデートは短時間で完了します(Apple Watch Series 4で60.4MB)。ただし、Apple Watchが充電器に接続され、少なくとも50%充電されている必要があります。