AppleはmacOS Big Sur 11.3.1、iOS 14.5.1のリリースで、実際に悪用された脆弱性を修正しました。

AppleはiOS 14.5.1と同時にmacOS Big Sur 11.3のマイナーアップデートをリリースしており、両リリースには同社によれば実際に悪用された可能性がある2つの脆弱性に対するセキュリティ修正が含まれている。

macOS Big Sur 11.3.1アップデートは、OTA（Over The Air）ダウンロードでユーザーの皆様にご利用いただけるようになりました。比較的マイナーなアップデートで、ユーザーに影響する機能はありませんが、Appleが「重要なセキュリティアップデート」と呼ぶ内容が含まれています。これらのアップデートはiOSユーザーにも適用されます。

Appleのセキュリティコンテンツウェブページによると、macOS 11.3.1では、WebKitに存在する2つのゼロデイ脆弱性が修正されています。これらの脆弱性により、悪意のあるウェブコンテンツから任意のコード実行が発生する可能性があります。Appleによると、最初の脆弱性はメモリ破損の問題に起因し、2つ目の脆弱性は整数オーバーフローに起因していました。

Appleは、両方の脆弱性が実際に悪用されているとの報告を認識していると述べた。

Appleは月曜日に、古いデバイス向けにiOS 14.5.1、iPadOS 14.5.1、iOS 12.5.3もリリースしており、それぞれに同様のパッチが含まれていた。

HomePodでAppleの最新ニュースをいつでもチェック。「Hey Siri、AppleInsiderを再生して」と話しかけると、最新のAppleInsider Podcastが聴けます。または、HomePod miniに「AppleInsider Daily」と話しかけると、ニュースチームからの速報がすぐに聞こえてきます。Apple関連のホームオートメーションに興味があるなら、「Hey Siri、HomeKit Insiderを再生して」と話しかければ、最新の専門ポッドキャストがすぐに聴けます。