Appleは5月3日(米国時間)、iPhoneおよびiPad向けのソフトウェア・アップデートの提供を開始した。「iOS 14.5.1」および「iPadOS 14.5.1」だ。iOS 14.5およびiPadOS 14.5が公開されてから一週間しか経っていない状態で次のアップデートが提供されたのは脆弱性を修正するとためとされている。この脆弱性を悪用したサイバー攻撃が既に確認されていることから注意が必要。
アップデートが提供されるプロダクトおよびバージョンは次のとおり。
- iPhone 6sおよびこれ以降のバージョン
- iPad Pro すべてのモデル
- iPad Air 2およびこれ以降のバージョン
- iPad 第5世代およびこれ以降のバージョン
- iPad mini 4およびこれ以降のバージョン
- iPod touch 第7世代
脆弱性に関する情報は次のページに掲載されている。
細工されたWebコンテンツを処理すると任意のコードが実行される危険性があるとされている。脆弱性の詳細情報は公開されていないが、既に悪用が確認されていることや、Appleがすぐにセキュリティアップデートの提供を開始したことから、深刻度の高い脆弱性である可能性がある。該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。