こんにちは、noダーマです。
AppleよりiOS・iPadOSに任意コードが実行される恐れがある脆弱性が発見されたとの報告があり、先日その対応を行ったセキュリティアップデートが公開されました。
任意コード実行という危険度もさることながら、対象となるデバイスの多さから今回取り上げることとしました。
私の周りでもどちらかというとiPhoneユーザーが多い印象で、特に今回の件は多くの方に関係する話かと思います。
ぜひ皆さんのスマホの安全に少しでも貢献出来たら幸いです。
目次
脆弱性の内容と対象
脆弱性の内容としては、悪意を持って作成されたPDFファイルやWebコンテンツを処理すると任意コードが実行される可能性がある、というものです。
当ブログでは幾度となく登場してきた「任意コード実行」ですが、平たくいうとシステムに好き勝手自由な処理を命令できる脆弱性です。
これを悪用されると、勝手にファイルを追加または削除されたり、不正にユーザーが作成されて端末に侵入されるなど、様々な危険性が考えられます。
また前述の通り対象となるデバイスが非常に多く、おそらく現在iPhone・iPadを使用しているほぼすべての方が対象ともいえるでしょう。
対象デバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
参考:Appleサポート『iOS 14.8 および iPadOS 14.8 のセキュリティコンテンツについて』
アップデート方法
おそらく既に多くの方の端末にアップデートの通知が届いているかと思います。
もしその際に「あとで」を選択された方は、以下の方法に沿ってアップデートを行ってください。
①Wi-Fiでインターネットに接続する
②「設定」>「一般」から「ソフトウェア・アップデート」を選択する。
③「今すぐインストール」を選択する。
※「ダウンロードとインストール」と表示される場合は、アップデートをダウンロードしてから「今すぐインストール」
あとがき
今回はApple製品に関する脆弱性でしたが、けしてAndoridユーザーだからといって他人事ではありません。
同様の脆弱性が今度はAndroidで発見される可能性もありますので、もしOSのアップデート通知が届いたら忘れずに実施してください。
それではまた次回お会いしましょう。
