すでに悪用も確認 ～12件の脆弱性を修正した「iOS 14.8.1」「iPadOS 14.8.1」が公開

Apple、「iOS 14.8.1」「iPadOS 14.8.1」を正式公開

　米Appleは10月26日（現地時間）、「iOS 14.8.1」および「iPadOS 14.8.1」を正式リリースした。まだ「iOS 15」へ更新していないユーザー向けのアップデートで、重要なセキュリティ修正が含まれており、同社はすべてのユーザーに対し適用を呼び掛けている。

　同社の公開したセキュリティアドバイザリによると、本バージョンで修正された脆弱性はCVE番号ベースで12件。内容は権限昇格や任意コードの実行、ロック画面におけるコンテンツアクセス制限の不備、情報漏洩など多岐にわたるが、なかでもIOMobileFrameBufferのメモリ破損により、アプリケーションがカーネル権限で任意のコードを実行できてしまう欠陥（CVE-2021-30883）はすでに悪用の報告があり、できるだけ早い対処が必要だ。

　「iOS 14」はiPhone 6s以降のiPhoneと第7世代のiPod touchで利用可能。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でアップデートすることもできる。

　一方、「iPadOS 14」の対応デバイスは、iPad Pro（すべてのモデル）、iPad Air 2以降、第5世代以降のiPad、iPad mini 4以降。「iOS」と同じく、「設定」アプリから無償でアップデートできる。