iOS14.3とiPadOS 14.3のセキュリティアップデート内容を公開

　アップルは、14日リリースされたiOS14.3とiPadOS 14.3のセキュリティアップデート内容が公開された。

　同アップデートでは、App Storeの「エンタープライズアプリケーションのインストールプロンプトに間違ったドメインが表示される場合がある」事象や、CoreAudioやFontParsser、ImageIO、WebRTC機能における「悪意を持ったファイルの処理で任意のコードが実行される可能性がある」事象の改善を行った。このほか、未認証のコードに対するチェックを強化するなど対応している。

脆弱性情報データベース（JVN）

　なお、JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）が運営する脆弱性情報データベース「JVN（Japan Vulnerability Notes）」においても、同様の事象が公開されている。

　影響を受けるシステムは、iOS 14.3より前のバージョン、iPadOS 14.3より前のバージョン、tvOS 14.3より前のバージョン、watchOS 7.2より前のバージョン、Safari 14.0.2より前のバージョン、macOS Big Sur 11.1より前のバージョン、macOS Catalina（Security Update 2020-001 未適用）、macOS Mojave（Security Update 2020-007 未適用）、macOS Server 5.11より前のバージョンの端末。

　該当する端末では、任意のコード実行、情報漏えい、サービス運用妨害（DoS）、認証の回避、権限昇格、認証回避、ヒープメモリの破損、カーネルメモリの破損、サンドボックスの回避、オープンリダイレクト、ユーザのブラウザ上での任意のスクリプト実行のリスクがあるとして、すでに提供されている対策済みのアップデートを適用するよう呼びかけている。