iOS 14.0ロゴ
今回は既に悪用が確認されている、いわゆる脱獄向けの脆弱性に対応したバージョンです。
ゼロクリック攻撃などと呼ばれる脆弱性2件にも対応しています。
要約:
iMessageに存在する画像表示(Core Graphics)に関わる脆弱性の修正
ブラウザ用表示プログラム(Webkit)に関わる脆弱性の修正
上記の仕組みのためにtvOSではメッセージの送受信機能がないことから、修正版が必要なく提供されていません。
・iOS 14.8 / iPad OS 14.8
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザーに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/kb/H
T201222
OTA容量:245~367MB
iTunes容量:4.6~5.90GB
キャリア設定ソフトウェア:46.0/46.1(変更無し)
ビルド番号:18H17
セキュリティ詳細(英語):
https://support.apple.com/ja-jp/HT212807
・watchOS 7.6.2
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザーに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/kb/HT201222
OTA容量:44.6MB
事業者番号:16.0/16.1(変更無し)
ビルド番号:18U80
セキュリティ詳細(英語):
https://support.apple.com/ja-jp/HT212806
・macOS 11.6
このアップデートをすべてのユーザーに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。
このアップデートのセキュリティコンテンツについて詳しくは、次のWebサイトをご覧ください:
https://support.apple.com/kb/HT201222
OTA容量:2.64GB
ビルド番号:20G165
セキュリティ詳細(英語):
https://support.apple.com/ja-jp/HT212804
tvOS向けに対しては配信がなく、おそらく攻撃の対象外と思われます。
今回は緊急性が高いことから、iOS15直前ですが配信されています。
先般言われていた緊急発信ができない問題については未検証です。
現場からは以上です。
コメント