ニュース

Apple、「iOS/iPadOS 14」「Safari 14」「Xcode 12」などのセキュリティ更新を発表

「iTunes for Windows 12.10.9」で行われた脆弱性修正の内容は後日公表

同社のセキュリティサイト

 米Appleは9月16日(現地時間)、自社製品のセキュリティアップデートを発表した。今回は「Safari」、「tvOS」、「watchOS」、「iTunes for Windows」、「Xcode」などが対象。本日リリースされた「iOS 14」「iPadOS 14」も対象に含まれている。

「iOS 14」「iPadOS 14」

 「iOS 14.0」および「iPadOS 14.0」では、CVE番号ベースで11件のセキュリティ欠陥が修正された。「AppleAVD」でアプリが予期せずクラッシュしたり、カーネルメモリへの書き込みが可能になってしまう不具合や、アイコンキャッシュを使って悪意あるアプリがインストールされているほかのアプリを特定できてしまう問題、キーボードの情報漏洩問題、指定した期間が経過すると画面ロックが行えなくなる不具合、サンドボックスが回避可能になる欠陥などが修正されている。

 また、CVE番号こそ振られていないものの、他のアプリやコンポーネントでも多くの修正が行われているようだ。

 「iOS 14」は“iPhone 6s”および第1世代の“iPhone SE”以降、第7世代の“iPod touch”で利用可能。「iPadOS 14」は“iPad Pro”、第5世代以降の“iPad”、“iPad Air 2”以降、“iPad mini 4”以降に対応しており、いずれも無償でアップグレードできる。

「tvOS 14」

 「tvOS 14.0」で修正された脆弱性は、CVE番号ベースで4件。攻撃者が信頼関係を悪用して悪意のあるコンテンツをダウンロードできてしまう問題や「Webkit」のクロスサイトスクリプティング問題などが対処されている。

「watchOS 7」

 「watchOS 7.0」で修正された脆弱性も、CVE番号ベースで4件。「iOS 14」や「tvOS 14」でも対処されたキーボードやロック画面、サンドボックス、「Webkit」の問題が解決された。

「Safari 14」

 次期OS「macOS Big Sur」のリリースに先駆けて公開された「Safari 14.0」では、CVE番号で4件の問題が修正された。いずれも「Webkit」に関わるもので、悪意を持って作成されたコンテンツを処理する際に任意のコードが実行される問題やクロスサイトスクリプティング問題などが対処されている。

 「Safari 14」は「macOS Catalina」「macOS Mojave」に対応しており、無償でアップグレードが可能。タブバーやスタートページのデザインが改善されたほか、インテリジェント・トラッキング防止機能によりブロックされたクロスサイトトラッカーをプライバシーレポートに表示できるようになった。「Adobe Flash」への対応も、2020年末のサポート終了を前に撤廃されているとのこと。

「Xcode 12」

 「Xcode 12.0」で修正されたセキュリティ欠陥は、“CVE-2020-9992”の1件。ネットワーク上の特権を持つ攻撃者が、ネットワーク上のデバッグセッション中にペアリングされたデバイス上で任意のコードを実行できてしまう問題が対処された。この問題は「iOS 14」、「iPadOS 14」、「tvOS 14」、「watchOS 7」を実行しているデバイスのネットワーク通信を暗号化することで解決されたという。

 「Xcode 12.0」の対応OSは「macOS Mojave 10.15.4」およびそれ以降。「iOS 14」の“App Clips”開発など、新しいOSへの対応が行われているほか、インターフェイスの見直しと「Swift」「SwiftUI」の強化が行われている。

「iTunes for Windows 12」

 「iTunes for Windows 12.10.9」で行われた脆弱性修正の内容は、後日公表されるとのこと。新しいデバイスへの対応もあるので、とりあえずアップデートしておくことをお勧めする。

「Apple Software Update」から「iTunes for Windows 12.10.9」へアップデート可能

 Windows版「iTunes 12」は64bit版を含むWindows 7以降に対応するフリーソフトで、現在、同社のWebサイトからインストーラーをダウンロード可能。すでに導入済みの場合は「Apple Software Update」から最新版へ更新することもできる。