United States Computer Emergency Readiness Team (US-CERT)は1月27日(米国時間)、「Apple Releases Security Updates|CISA」において、iPhoneやiPadなどAppleの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトは次のとおり。

  • iPhone 6sおよびこれ以降のバージョン
  • iPad Airおよびこれ以降のバージョン
  • iPad mini 4およびこれ以降のバージョン
  • iPod touch (第7世代)
  • Apple Watch Series 3およびこれ以降のバージョン
  • Apple TV 4K
  • Apple TV HD
  • iCloud for Windows
  • macOS Catalina 10.15.4およびこれ以降のバージョンのXcode

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • iOS 14.4
  • iPadOS 14.4
  • watchOS 7.3
  • tvOS 14.4
  • iCloud for Windows 12.0
  • Xcode 12.4
  • About the security content of iOS 14.4 and iPadOS 14.4 - Apple Support

    About the security content of iOS 14.4 and iPadOS 14.4 - Apple Support

特にiPhone、iPad、Apple Watch、Apple TVの該当するプロダクトを使用している場合は注意が必要。これらプロダクトには特権昇格やリモートから任意のコードを実行できる脆弱性が存在しているうえ、アクティブに攻撃が行われていることも報告されている。該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。