iPhoneやiPadなどアップル製品を愛用するすべてのユーザーは、最新のOSへのアップデートが済んでいるか確認が必要だ。現地時間3月8日、アップルはiPhone、iPad、Mac、アップルウォッチ向けのセキュリティアップデートをリリース。これは“重要”なセキュリティアップデートで、“すべてのユーザーに推奨”されるものだという。
そこで今回はそのアップデートの内容について、詳しく見ていきたい。
iOS14.4に見つかったのは致命的なバグの可能性
今回のアップデートにより、iPhoneとiPadなら「iOS14.4.1」に、アップルウォッチなら「watchOS 7.3.2」に、macOS Big Surは「11.2.3」が最新のものとなる。これはアップルのブラウザ「サファリ」のエンジンであるWebKitのメモリ破壊バグという脆弱性が見つかったため、その修正をするものだという。この脆弱性を悪用したコードを含んだウェブページにアクセスすると、このバグが発生してしまう、というのだ。
「iOS14.4」は2021年2月にリリースされたばかり。WebKitの脆弱性が見つかり、ハッカーに悪用されていたことが明かされ話題となっていた。今回のバグは悪用されているとは考えられていないようだ。だが、アップルは間もなく新機能を追加した「iOS14.5」のリリースを控えている。この段階でのマイナーアップデートということは、やはり放っては置けない致命的なバグだったという可能性も十分に考えられる。
これまではアンドロイドOSに比べるとiPhoneのiOSの方が、セキュリティ上のリスクが低いと言われていた。それは公式のApp Storeからしかアプリのダウンロードができないようになっていて、アップルの厳しい審査を受け安全性が確認されたアプリしかないから、というのが主な理由のひとつだ。
だが近年になって、App Storeにその厳しい審査をかいくぐった不正アプリが紛れ込んでいたケースが複数報告されている。これらのアプリは発見次第すぐに削除されているが、今後も出てこないとは言い切れない。ユーザーが増えている一方で、サイバー犯罪に利用される率も増えていく。もはやiPhoneであっても油断は禁物である。
年々サイバー犯罪が増え続けている昨今、自身が所有するデバイスのセキュリティに関して無関心でいては大変なことになるかもしれない。まずは常に最新のOSにアップデートしておくことが肝心だ。
参照元:アップルがiPhone、iPad、Mac、Watchの重要なセキュリティパッチをリリース、すべてのユーザーに推奨【TechCrunch Japan】
※サムネイル画像(Image:Velimir Zeland / Shutterstock.com)