Apple、iOS 14.4.2/iPadOS 14.4.2正式版を一般向けにリリース。セキュリティ改善

  • ブックマーク
  • Feedly
  • -
    フィード
  • -
    コピー

Appleは日本時間本日2020年3月27日未明(午前2時頃)に、iPhone用OS、iOS 14.4.2及びiPad用OS、iPadOS 14.4.2をリリースしました。一つ前のバージョン、iOS/iPadOS 14.4.1リリース(2021年3月9日)から18日でのリリースとなり、iOS 14.4.1はあまり長く持ちませんでした。

今回はiOS 14.4.1から連続して小数点2桁アップデートとなり、しかも内容が緊急セキュリティアップデートとなっていて、これも連続となり、異例のアップデートとなっています。このアップデートは全てのユーザに推奨されています。

iOS 14.4.2アップデートの内容・修正点、リリースノート

iOS14.4.2_OTA_update

AppleはiOS 14.4.2のアップデートのリリースノートで、以下のように記しています。

このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:

https://support.apple.com/kb/HT201222

iPadOS 14.4.2アップデートの内容・修正点、リリースノート

iPadOS14.4.2_OTA_update

AppleはiPadOS 14.4.2のアップデートのリリースノートで以下のように記しています。

このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:

https://support.apple.com/kb/HT201222

iOS/iPadOS 14.4.2の主な変更点

iOS/iPadOS 14.4.2でのアップデートは、前のバージョンのiOS 14.4.1に引き続いて重要なセキュリティアップデートが含まれています。非常に致命的なWebKitに関するセキュリティホールが修正されています。なお、Appleによる説明によると以下のようになっています。

“WebKit”

対象デバイス: iPhone 6s 以降、iPad Pro(全機種)、 iPad Air 2 以降、 iPad 第5世代以降、iPad mini 4 以降、 iPod touch (第7世代)

影響:悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。

修正:この問題は、オブジェクトの有効期間の管理を改善することで解決されました。

CVE-2021-1844 発見者:Google Threat Analysis GroupのClément LecigneとBilly Leonard

脱獄に使われる脆弱性が緊急で修正された形になります。iOS 14.4.1との違いは、対象機種がiPad Pro、無印iPadにも広がったことです。WebKitということは。。iOS 14.4.1まではWeb経由で脱獄ができてしまう可能性が高いということになりますね。更に、Appleはこの問題が積極的に悪用された報告を認識しているということで、珍しく認めていることになります。

iOS 14.4.2で修正されたWebKitの脆弱性は、2人のGoogle Threat Analysis Groupのセキュリティ研究家によって発見されました。ライバルのGoogleに発見されるとは、Appleもちょっと情けないですね。お金のやり取りはあったのでしょうか。。

Appleは他のOSの新バージョンもリリース

同時に、Appleの他のOSも新バージョンがリリースされています。

watchOS 7.3.3

watchOS7.3.3_OTA_update

Apple Watch用のOS、watchOSも7.3.3にアップデートしています。こちらでもWebKitのセキュリティ問題(脆弱性)が修正されています。

iOS 12.5.2

iPhone 6以前の古いデバイス向けに、iOS 12.5.2もリリースされています。今回の緊急アップデートの重大性がわかりますね。

アップデートはOTAで可能

iOS 14.4.2/iPadOS 14.4.2へのアップデートは、端末の設定>一般>ソフトウェアアップデート、或いはiTunesから可能です。なお、アップデートパッケージのサイズは小数点2桁アップデートだけあって100〜200MBの間に収まっています。

アップデートにかかる時間はデバイスやネットワーク環境などによって変わりますが、アップデート実行中には作業ができなくなるので、できるだけ時間に余裕を持って行いましょう。また、安定したWi-Fiが入るところで充電をしながら行うのが確実です。一番いいのは寝る前にダウンロードして、その後インストール(アップデート)指示をしておくことですね。

最新ハードウェアiPhone 12シリーズ/iPhone SE 2/iPad Air 4/iPad 8用を含む、iOS 14.4.2/iPadOS 14.4.2オリジナルファームウェアのダウンロードはこちらから

最新の【iPhone 12 mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max/iPhone SE 2/iPad Air 4/iPad 8】用も含め、iOS 14.4.2/iPadOS 14.4.2のファームウェア(OFW)のダウンロードリンクはこちらです(順次アップデート予定)。

基本的にはiOSは最新バージョンにしか復元できないようになっていますが、先にファームウェアをダウンロードしておいて複数台をアップデートする、或いは一つ前のiOSでSHSHが発行されているバージョンへのダウングレードやバージョン維持復元の用途でお使いいただけると思います。

【全バージョン全機種網羅!】iPhone用iOSファームウェアダウンロードリンクリスト(Appleオフィシャルipsw、OFW)
このページではApple iPhoneシリーズに搭載されているiOS(或いはiPhone OS)の全バージョン・全機種のファームウェアのリスト及びダウンロードリンクを網羅している。
xiaolongchakan.com

【全バージョン全機種網羅!】iPad用iOSファームウェアダウンロードリンクリスト(Appleオフィシャルipsw、OFW)
このページではApple iPadシリーズに搭載されているiOS(或いはiPhone OS)の全バージョン・全機種のファームウェアのリスト及びダウンロードリンクを網羅している。
xiaolongchakan.com

【全バージョン全機種網羅!】iPod Touch用iOSファームウェアダウンロードリンクリスト(Appleオフィシャルipsw、OFW)
Apple iPod Touchに搭載されるiOSファームウェアリストを整理してみた。iOSファームウェアとは、ipswやOFW(Official FirmWare)とも呼ばれる。
xiaolongchakan.com

【全バージョン全機種網羅!】Apple TV用tvOSファームウェアダウンロードリンクリスト(Appleオフィシャルipsw、OFW)
AppleのApple TVに搭載されるtvOS(或いはApple TVファームウェア)のファームウェアリストを整理してみた。tvOSファームウェアは、ipswやOFW(Official FirmWare)とも呼…
xiaolongchakan.com

記事は以上です。

Visited 75 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    フィード
  • -
    コピー
iOS 12.5.2 iOS 14.4.2 iPadOS 14.4.2 watchOS 7.3.3 WebKit アップデート セキュリティ 内容

この記事を書いた人

xiaolong

記事一覧