Appleが2021年1月27日にリリースしたiOS 14.4とiPadOS 14.4は、大きな脆弱性を埋めるための修正が含まれている。
サポートドキュメントを確認すると、その脆弱性はOSの中核となるカーネル部分と、インターネットの表示具合を計算するWebKitに対して修正が行われているようだ。
Appleによると、カーネルの脆弱性は、攻撃者が特権を昇格させる可能性について修正を行っている。なお、この脆弱性は、匿名の研究者がAppleに対して、悪意を持つ者が積極的に活用した可能性があることを報告している。
WebKitの脆弱性に関しても匿名の研究者からの情報として、Appleは積極的に悪用された可能性の報告を受けており、その脆弱性が修正されている。ちなみに、こちらの脆弱性は、攻撃者がリモートで任意のコードを実行する欠陥の修正である。
Appleは、このアップデートで埋められた脆弱性について、近日中に詳細を公開する予定である。
iOS 14.4、まもなくリリース / 一部のiPhoneユーザーには改悪な追加機能も
Appleは、次期iOSのリリース候補版を公開した。 この候補版は、正式版が公開される前の最終確認用で、候補版の公開は、一般に向けて正式版の提供を目前に控えていることを意味している。
iOS 14.4を正式リリース「小さなQRコードの読み取りに対応」「キーボードのバグ修正」など
Appleは2021年1月27日、iOS 14.4を正式にリリースした。 iOS 14.4では、これまでよりも小さなQRコードの認識や、Bluetoothで接続されたデバイスに種類オプションが用意され、音声通知の送信先ヘッドフォンを正しく識...