米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月4日(米国時間)、「Apple Releases Security Updates|CISA」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。既に脆弱性を利用した攻撃が確認されていることから注意が必要。直ちにアップデートを適用することが望まれる。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • macOS Big Sur 11.3
  • Safari 14 (macOS Catalina、macOS Mojave)
  • iPhone 6sおよびこれ以降のバージョン
  • iPad Proのすべてのモデル
  • iPad Air 2およびこれ以降のバージョン
  • iPad第5世代およびこれ以降のバージョン
  • iPad mini 4およびこれ以降のバージョン
  • iPod touch第7世代
  • iPhone 5s
  • iPhone 6
  • iPhone 6 Plus
  • iPad Air
  • iPad mini 2
  • iPad mini 3
  • iPod touch第6世代
  • Apple Watch Series 3およびこれ以降のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Safari 14.1
  • macOS Big Sur 11.3.1
  • iOS 14.5.1
  • iPadOS 14.5.1
  • iOS 12.5.3
  • watchOS 7.4.1
  • About the security content of iOS 14.5.1 and iPadOS 14.5.1 - Apple Support

    About the security content of iOS 14.5.1 and iPadOS 14.5.1 - Apple Support

今回、AppleはiPhone 5sやiPhone 6、iPad Airなど、既に新しいバージョンの提供が終了しているプロダクトに関しても、対象の脆弱性を修正した「iOS 12.5.3」の配信を行っている点に注意が必要。既にアップデートの提供が行われていないと考えずに、これらプロダクトを使っている場合も直ちにアップデートを適用することが望まれる。