先日、Appleは緊急でiOS/iPadOS14.4.2、watchOS7.3.3、さらにサポートが終わっているiOS12に対して、iOS12.5.2のアップデートを提供しました。
サポートが終わっているiOS12までも、アップデートの対象になっていることから、かなり危険性の高い脆弱性が見つかったと思われます。
セキュリティアップデートされた各OS
今回のアップデートは、Webkitの脆弱性(CVE2021-1879)が仕込まれた悪意のあるサイトにアクセスすることで、発生する「ユニバーサルクロススクリプティング攻撃」を回避するというものです。
このユニバーサルクロススクリプティングは、WEBサイトに仕組まれた脆弱性ではなく、サイトを閲覧するブラウザ側の脆弱性をついた攻撃で、安全なWEBサイトにアクセスしていても攻撃されてしまう危険性があるというのです。
Appleでは、この脆弱性をついた攻撃を受けた可能性があるという報告があったと述べています。なお今回のアップデートでは新機能の追加などはないため、できるだけ早急に実施することを検討してください。
もうすぐiOS14.5のアップデートも
今回はセキュリティアップデートでしたが、リークされている情報を見るとそろそろiOS14.5がリリースされる可能性があります。ただそれを待てないほど緊急性が高いアップデートと考えると、待つというのは得策ではありません。
やはりiPhoneを安全に利用したいので、すぐにアップデートするようにしましょう。
アップデート後の不具合
実際に所有しているiPhone12 Pro MaxやiPhone11 Pro Max、iPhone6をアップデートしてみましたが起動できなくなる文鎮化や、再起動を繰り返すりんごループは発生しませんでした。
またインストールされているアプリも確認してみましたが、アプリが起動できなくなるといったこともありません。ただ絶対に安全ということはないので、アップデート前に必ずバックアップをとってから実施するようにしましょう。
