【Apple】が「iOS 12.4.1」リリースしたことを発表しました。【Apple】がリリースした「iOS 12.4.1」では、脱獄を可能にする脆弱性を修正したとされています。【Apple】の「iOS 12.4.1」リリースについてご紹介します。
米現地時間の8月26日、Appleが脱獄を可能にする脆弱性を修正しセキュリティの強化を図るための「iOS 12.4.1」を正式リリースしたことを発表しました。
Appleは、1ヶ月前に「iOS 12.4」のアップデートの配信を行っており、「iOS 12.4.1」については、わずか1ヶ月後のマイナーアップデートとなります。
Appleが、リリースをした「iOS 12.4.1」では、脱獄を可能にする脆弱性を修正し、重要なセキュリティ問題への対応と安定性の改善を含む内容となっています。
脱獄を可能にする脆弱性を修正し、重要なセキュリティ問題への対応と安定性の改善を含む内容の「iOS 12.4.1」は、すべてのユーザーがバージョンアップの対象となります。
「iOS 12.4.1」は、iPhone 5sおよびそれ以降のiPhone、iPad Airおよびそれ以降のiPad、第6世代iPod touchに対応しており、すべてのユーザーを対象にバージョンアップを推奨しています。
「iOS 12.4.1」へのバージョンアップの方法ですが、[設定]アプリの[一般]画面⇒[ソフトウェアアップデート]画面へとすすみ、「ダウンロードとインストール」をタップすることで、無償でアップデートすることができます。
Appleがリリースした、今回の脱獄を可能にする脆弱性を修正し、重要なセキュリティ問題への対応と安定性の改善を含むアップデート内容について確認をしておきましょう。
Appleのセキュリティサポートドキュメントによると、今回のアップデートは「悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性がある」脆弱性に対応したものとなっています。
「システム権限で任意のコードを実行できる可能性」とは、ユーザー権限にかけられた制約を突破して管理者権限を乗っ取る「脱獄」ととらえることができ、今回のバージョンアップを実施する背景となっています。
Appleは、8月26日付けで「tvOS 12.4.1」「watchOS 5.3.1」「macOS Mojave 10.14.6 Supplemental Update」をリリースを行いました。
「tvOS」と「macOS Mojave」の修正内容については、今回発表された「iOS 12.4.1」と同じ脱獄を可能にする脆弱性を修正し、重要なセキュリティ問題への対応と安定性の改善が図られています。
「watchOS 5.3.1」の修正内容となった点については、CVE番号が割り振られた脆弱性の修正はないものの、セキュリティに関連する問題が修正されているようです。
このことから、Appleユーザーであれば、どのデバイスを利用しても早急なバージョンアップをすることが望ましいといえるでしょう。