本日Appleが、iPhoneやiPadなど、iOS端末向けに「iOS 12.4.1」の配信を開始しました。
今回の「iOS 12.4.1」では、5月リリースの「iOS 12.3」で修正されていた脆弱性「CVE-2019-8605」が誤って修正前の状態に戻されており、これに気付いたGoogleのセキュリティチーム「Project Zero」の指摘に基づいて再度修正されたというものです。また、アメリカの解説ページでは、セキュリティ研究者「@Pwn20wnd」氏への謝意も述べられています。
この脆弱性を放置すると悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性があります。一般的には「脱獄(jailbreak)」などに利用されますが、悪意のあるアプリに利用される可能性もあります。出来るだけ早急にiPhoneやiPadユーザーはアップデートを適用しておきましょう。
iOS 12.4.1のアップデート内容一覧
iOS 12.4.1には重要なセキュリティおよび安定性のアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:https://support.apple.com/kb/HT201222
セキュリティ情報の詳細は、英語ですが以下のページで確認できます。
About the security content of iOS 12.4.1|Apple
iOS 12.4.1アップデート前にはバックアップをお忘れなく!
「iOS 12.4.1」へアップデートする場合は、必ず事前にデータのバックアップを取っておきましょう。現時点では大きな不具合報告はありませんが、最悪文鎮化してしまうとデータの復旧が困難になる可能性もあります。アプリなどのデータは勿論ですが、写真や動画などのデータもしっかりパソコンやiCloudなどに保存しておきましょう。
iOS 12.4.1へのアップデート方法
「iOS 12.4.1」配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してアップデートする方法と、iPhone単体でOTAアップデートする方法があります。
個人的にはiTunesを介してのアップデートの方が安全性が高くおすすめです。
iPhone単体でのOTAアップデート:設定>一般>ソフトウェア・アップデート
コメント