iOS 14.5.1 リリース SUPdate
iOS14.5がリリースされ数日後にリリースされたiOS14.5.1
アップデート内容を確認すると、どうやらセキュリティに関する致命的な問題があるとわかります。
速やかにアップデートすることをお勧めします。
このアップデートを適用すると、一部のユーザが以前に“設定”で“Appからのトラッキング要求を許可”を無効にしていた場合に、その設定を有効に戻してもAppからの要求が表示されないことがあるという、Appのトラッキングの透明性に関する問題が修正されます。このアップデートには重要なセキュリティアップデートも含まれており、すべてのユーザに推奨されます。
apple.com
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iOS 14.5.1 および iPadOS 14.5.1 のセキュリティコンテンツについて
iOS 14.5.1 および iPadOS 14.5.1
2021 年 5 月 3 日リリース
WebKit
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。
CVE-2021-30665:360 ATA の yangkang 氏 (@dnpushme)、zerokeeper 氏、bianliang 氏
WebKit
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:入力検証を強化することで、整数オーバーフローに対処しました。
CVE-2021-30663:匿名の研究者
引用:apple.com
