今週、iOS 14.4とiPad 14.4のアップデートが一般向けにリリースされましたが、いずれか、あるいは両方をダウンロードする必要があります。今iPhoneやiPadを見ているなら、設定画面に進み、[一般]をタップし、ソフトウェアをアップデートしてください。あなたのデバイスが自動アップデートに設定されていないなら、iOS 14.4は「ダウンロードしてインストール」で利用可能になります。
悪用された可能性があるという報告をAppleが認識
「ダウンロードしてインストール」をタップすると、「アップデートを要求しました」に変わるのが普通です。まもなく「ダウンロード中…」に切り替わり、最終的にはソフトウェアを読み込むことができるようになります。
このアップデートは2021年1月27日(日本時間)に初めてリリースされました。今回のアップデートのAppleのリリースノートでは、KernelとWebKitの両方について、iPhone、iPad、iPod touch用の注意書きがあります。
Kernelのアップデートは、iPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch(第7世代)を対象としています。このアップデートでは、悪質なハッカーの行動の可能性を考慮してロック機能が改善され、競合状態に対処しています。
悪意のある行為を避けるためアプデ推奨
Appleからのアップデートによると、Kernelアップデートは次のようなものでした。「悪意のあるアプリケーションが特権を昇格させる可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。」それは良くないことですし、通常起こることではありません。一般に、潜在的なセキュリティ問題は、実際に悪用される前に対処されます。つまり、Appleが考えていたよりも少し行動が遅かったかもしれません。
WebKitのアップデートは同じデバイス向けのもので、制約事項を改善することでロジックの問題に対処しています。潜在的影響は「リモートの攻撃者が任意のコードを実行させられる可能性がある」というものでした。Appleはこの問題が積極的に悪用されている可能性があるとの報告を受けています。
繰り返しになりますが、このような状況は一般的ではありません。お使いのデバイスが影響を受けた可能性はまだ低いですが、デバイスにアクセスする可能性のある悪意のある行為者を避けるためにも、できるだけ早くアップデートを実施した方が良いでしょう。