Oligur

• ニュース

Appleは、モバイル版Safariウェブブラウザの深刻なバグを修正しました。ハッカーが既にこのバグを悪用したとの報道もあり、iOS 14.4.2、iPadOS 14.4.2、watchOS 7.3.3のインストールが最優先となっています。これら3つの脆弱性は、いずれも金曜日の朝にAppleのサーバーに侵入しました。

iPhoneおよびiPad版のリリースノートには、この問題についての説明が記載されています。「悪意を持って作成されたウェブコンテンツを処理すると、ユニバーサル・クロスサイト・スクリプティング（UCS）攻撃につながる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています」と、iPhoneメーカーは述べています。

このバグは非常に深刻だったため、iOS 14.4.2などのアップデートは開発者や一般ユーザーによるテストを経ることなく、そのままリリースされました。

しかし、このセキュリティ問題はMac版Safariには影響していないようです。少なくとも、金曜日にはmacOS向けのパッチはリリースされていません。

セキュリティパッチだけ

今回発表された3つのアップデートには、いずれも新機能は含まれていません。基本的には、悪用可能な脆弱性を解消するためのセキュリティパッチです。

こういったことはますます一般的になりつつあります。iPhone、iPad、Apple Watchの最新のアップデートもセキュリティバグの修正でした。こうしたことが頻繁に起こるようになったため、Appleはセキュリティアップデートと機能アップデートを分けて提供することになりました。

しかし、新機能も登場しています。iOS 14.5、iOS 14.5、watchOS 7.4のテストは数週間にわたって行われており、マスクを着用したままApple Watchを使ってiPhoneのロックを簡単に解除できるなど、重要な変更が加えられる予定です。

iOS 14.4.2、iPadOS 14.4.2、watchOS 7.3.3のインストール方法

iOS 14.4.2またはiPadOS 14.4.2は、MacまたはiTunesを実行しているPCに接続してインストールできます。ワイヤレスアップデートも可能です。ワイヤレスアップデートは、設定アプリを開き、「一般」 > 「ソフトウェアアップデート」で行えます。

金曜日のアップデートは、Apple WatchがWi-Fiに接続されている限り、直接インストールできます。設定アプリから「一般」 > 「ソフトウェア・アップデート」に移動し、「ダウンロードしてインストール」をタップします。または、iPhoneからインストールする場合は、Apple Watchアプリを開き、 「マイウォッチ」 > 「一般」 > 「ソフトウェア・アップデート」の順に選択します。注：Apple Watchはインストール中に充電器に接続する必要があるとAppleは述べています。