米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は4月27日(米国時間)、「Apple Releases Security Updates|CISA」において、Appleが同4月26日にmacOSやiOS、iPadOSなどの複数製品に対して脆弱性を修正するためのアップデートをリリースしたと伝えた。脆弱性の影響は製品によって異なるが、アップデートせずに放置しておくと、悪意を持った第三者によって任意のコード実行や機密情報へのアクセス、サービス拒否妨害などが行われる危険性がある。
Apple製ソフトウェアのセキュリティアップデートに関する情報は次のページで公開される。
-
Apple セキュリティアップデート
4月26日付けでリリースされたプロダクトおよびバージョンは次のとおり。
- macOS Big Sur 11.3
- セキュリティアップデート 2021-002 Catalina
- セキュリティアップデート 2021-003 Mojave
- iOS 14.5 および iPadOS 14.5
- watchOS 7.4
- tvOS 14.5
- Safari 14.1
- Xcode 12.5
- Windows 用 iCloud 12.3
各プロダクトにおいて修正された脆弱性については、それぞれ以下のリリースノートにまとめられている。
- About the security content of macOS Big Sur 11.3 - Apple サポート
- セキュリティアップデート 2021-002 Catalina のセキュリティコンテンツについて - Apple サポート
- セキュリティアップデート 2021-003 Mojave のセキュリティコンテンツについて - Apple サポート
- About the security content of iOS 14.5 and iPadOS 14.5 - Apple サポート
- About the security content of watchOS 7.4 - Apple サポート
- About the security content of tvOS 14.5 - Apple サポート
- Safari 14.1 のセキュリティコンテンツについて - Apple サポート
- Xcode 12.5 のセキュリティコンテンツについて - Apple サポート
- About the security content of iCloud for Windows 12.3 - Apple サポート
プロダクトによっては、今回のアップデートに新たに発売されたAirTagへの対応をはじめとする多くの新機能が追加されている。セキュリティ修正以外の変更点に関する情報は、各プロダクトのリリースノートを参照いただきたい。
-
macOS Big Surにおけるソフトウェアアップデート通知
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
