Appleは5月3日(米国時間)、iPhoneおよびiPad向けのソフトウェア・アップデートの提供を開始した。「iOS 14.5.1」および「iPadOS 14.5.1」だ。iOS 14.5およびiPadOS 14.5が公開されてから一週間しか経っていない状態で次のアップデートが提供されたのは脆弱性を修正するとためとされている。この脆弱性を悪用したサイバー攻撃が既に確認されていることから注意が必要。

アップデートが提供されるプロダクトおよびバージョンは次のとおり。

iPhone 6sおよびこれ以降のバージョン

iPad Pro すべてのモデル

iPad Air 2およびこれ以降のバージョン

iPad 第5世代およびこれ以降のバージョン

iPad mini 4およびこれ以降のバージョン

iPod touch 第7世代

脆弱性に関する情報は次のページに掲載されている。

About the security content of iOS 14.5.1 and iPadOS 14.5.1 – Apple Support

細工されたWebコンテンツを処理すると任意のコードが実行される危険性があるとされている。脆弱性の詳細情報は公開されていないが、既に悪用が確認されていることや、Appleがすぐにセキュリティアップデートの提供を開始したことから、深刻度の高い脆弱性である可能性がある。該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。