Apple は週末に iPhone、iPad、Apple Watch 用のパッチをリリースしました。すべてのユーザーは直ちにインストールする必要があります。このパッチは、ハッカーが積極的に悪用している危険なゼロデイ脆弱性を修正します。
Google 脅威分析グループの Clement Lecigne 氏と Billy Leonard 氏は、Apple のすべての製品で Safari が使用している WebKit ブラウザ エンジンのバグを発見しました。
Appleのパッチノートバグ自体の詳細については恐ろしく薄いため、「悪意を持って作成された Web コンテンツを処理するとユニバーサル クロスサイト スクリプティングが発生する可能性がある」ということ以外、このバグについてはあまりわかっていません。全てモバイル Web ブラウジング アプリとして Safari を使用していない場合でも、iPhone、iPad、および Apple Watch ユーザー。
さらに悪いことに、ハッカーがこのバグを積極的に利用してユーザーを攻撃していることを Apple が認めている。攻撃がどの程度広範囲に及ぶのか、具体的にどのように実行されるのかについては何も語られていないが、同社が以下のデバイスに緊急パッチを適用したほど深刻な事態である。
iOS14.4.2
iPhone 6s以降
iPod touch(第7世代)
iPadOS 14.4.2
iPad Pro
iPad Air 2以降
iPad第5世代以降
iPad mini 4以降
iOS12.5.2
iPhone 5s
iPhone6
iPhone6プラス
iPad Air
iPad mini2
iPad mini3
iPod touch(第6世代)
ウォッチOS 7.3.3
Apple Watch Series 3以降
ハッカーが WebKit の脆弱性を悪用するために使用している「悪意を持って作成された Web コンテンツ」についてはよくわかっていないため、デバイスとデータを安全に保つ唯一の方法は、所有している該当するすべての Apple 製品にパッチをインストールすることです。
通常、アップデートは自動的にダウンロードされますが、iPhone または iPad でアップデートを確認することもできます。[設定] > [一般] > [ソフトウェア アップデート]。
Apple Watch を更新するには、iPhone で Watch アプリを開き、次の場所に移動します。[マイ ウォッチ] > [一般] > [ソフトウェア アップデート]、または、Apple Watch で設定アプリを開いて、一般 > ソフトウェアアップデート。
