iOS 14.5.1/iPadOS 14.5.1を公開しています

2021年5月5日

Appleが、iOS 14.5/iPadOS 14.5を公開から1週間ほどでiOS 14.5.1/iPadOS 14.5.1を公開しています。今回のアップデートで適用された欠陥には、任意のコードの実行につながる可能性のある悪意のあるWebコンテンツが含まれており、Appleはそれらが積極的に悪用された可能性があるそうです。

リリースノート

このアップデートを適用すると、一部のユーザが以前に“設定”で“Appからのトラッキング要求を許可”を無効にしていた場合に、その設定を有効に戻してもAppからの要求が表示されないことがあるという、Appのトラッキングの透明性に関する問題が修正されます。このアップデートには重要なセキュリティアップデートも含まれており、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:

上のページを日本語訳したものを下に書きました。

WebKit
利用可能：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。

説明：状態管理を改善することで、メモリ破損の問題に対処しました。

CVE-2021-30665：360 ATAのyangkang（@dnpushme）＆zerokeeper＆bianliang

WebKit
利用可能：iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch（第7世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。

説明：入力検証を改善して、整数のオーバーフローに対処しました。

CVE-2021-30663：匿名の研究者

このほかmacOS Big Sur 11.3.1、watchOS 7.4.1、tvOS 14.5.1をまた旧OS向けにiOS 12.5.3を公開しています。