モバイル

iOS 14.4.2にアップグレードするとiOS 14.4.1にダウングレードすることは不可能に


2021年3月26日、AppleはiOSの最新バージョンとなる「iOS 14.4.2」をリリースしました。iOS 14.4.2には重要なセキュリティアップデートが含まれており、2021年4月2日にはiOS 14.4.2からiOS 14.4.1へのダウングレードがブロックされたことも明らかになっています。

Apple blocks downgrades to iOS 14.4.1 after patching security vulnerability with iOS 14.4.2 - 9to5Mac
https://9to5mac.com/2021/04/02/apple-downgrades-ios-14-4-1/

iOS 14.4.2に含まれていた「重要なセキュリティアップデート」は、Appleが中心となって開発するオープンソースのHTMLレンダリングエンジン「WebKit」に存在する脆弱性の修正です。この脆弱性を悪用すれば、ウェブサイトからクロスサイトスクリプティングを実行できるとAppleは説明しており、実際にWebKitの脆弱性を用いたサイバー攻撃が確認されています。


iOSユーザーがWebKitの脆弱性を用いたクロスサイトスクリプティングの標的となることを防ぐために、AppleはiOS 14.4.2をリリース。Appleは2021年3月8日にiOS 14.4.1をリリースしており、このバージョンでもWebKitの別の脆弱性にパッチを適用していたため、わずか1カ月でWebKitに関する脆弱性が2件も修正されたということになります。

さらに、AppleはWebKitの脆弱性が悪用されることを防ぐために、4月からiOS14.4.1へのダウングレードができないように、iOS14.4.1の署名を停止しています。

Apple関連メディアの9to5Macは、「つまり、iOS 14.4.2で何かしらの問題が発生した場合、問題を解決するためにOSをダウングレードするという手法が取れないため、次のアップデートを待つ必要があります。Appleはできるだけ多くの人が最新の最も安全なOSを利用していることを確認するために、古いバージョンへの署名を停止しています」と報じています。


なお、iOS 14.4.2の次のバージョンと目されている「iOS 14.5」は、すでにパブリックベータ版がリリースされており、開発者たちの手によってテストされています。iOS 14.5の正式版は2021年4月中にリリースされる可能性があると9to5Macは報じています。

この記事のタイトルとURLをコピーする

・関連記事
AppleがiOS 14.5から「アプリによるトラッキング」の規制を強化か、すでにアップデートを拒否されたという報告も - GIGAZINE

GoogleはAndroidからAppleのiOSの20倍も多くのデータを収集していることが研究から明らかに - GIGAZINE

iOS 14が約1日の猶予で突然リリースされた結果、アプリ開発者が対応に追われる事態に - GIGAZINE

iOS 14&watchOS 7で一部のデータが損失することが明らかに、Appleが対策を公開 - GIGAZINE

・関連コンテンツ

in モバイル,   ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.