Appleが先週末にかけてリリースしたiPhone、iPad、Apple Watch向けのパッチは、すべてのユーザーがすぐにインストールする必要があります。
このパッチは、ハッカーが積極的に悪用している危険なゼロデイ脆弱性を修正します。
Google Threat Analysis GroupのClement LecigneさんとBilly Leonardさんが、SafariがAppleのすべての製品で使用しているWebKitブラウザエンジンのバグを発見しました。
ユーザーなら全員にリスクが
Appleのパッチノートは、このバグ自体の詳細をほとんど説明していません。
なので、「悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティング攻撃につながるおそれがある」ことと、ブラウザアプリとしてSafariを使用していなくても、iPhone、iPad、Apple Watchのユーザー全員にリスクがあること以外はよくわからないのです。
しかも、Appleは、ハッカーがユーザーを攻撃するためにバグを積極的に使用していることを確認しています。
攻撃がどの程度広まっているのか、具体的にどのように実行されているのかについては何も語っていませんが、同社が以下のデバイスに緊急パッチを出したほど深刻です。
iOS 14.4.2
- iPhone 6以降
- iPod touch(第7世代)
iPadOS 14.4.2
- iPad Pro
- iPad Air 2以降
- iPad 第5世代以降
- iPad mini 4以降
iOS 12.5.2
- iPhone 5
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod touch(第6世代)
watchOS 7.3.3
- Apple Watchシリーズ3以降
OSのアップデート方法
前述の通り、ハッカーがWebKitの脆弱性を悪用するために使用している「悪意を持って作成されたWebコンテンツ」についてはよくわかりません。
なので、デバイスとデータを安全に保つ唯一の方法は、該当するApple製品を所有している場合パッチをインストールすることです。
iPhone・iPad
通常、アップデートは自動的にダウンロードされますが、iPhoneやiPadの場合は、「設定」→「一般」→「ソフトウェアアップデート」でアップデートを確認できます。
Apple Watch
Apple Watchをアップデートするには、iPhoneでWatchアプリを開いて「マイウォッチ」→「一般」→「ソフトウェアアップデート」、あるいはApple Watchで「設定」アプリを開いて「一般」→「ソフトウェアアップデート」で行なってください。
あわせて読みたい
Source: Apple
Brendan Hesse – Lifehacker US[原文]