ルート権限奪取の脆弱性修正などiOS/iPadOS 14.6公開

　Appleは24日、機能強化や脆弱性修正などを実施するiPhone向け「iOS 14.6」およびiPad向け「iPadOS 14.6」を公開した。

　どちらも共通のセキュリティアップデートを内包しており、悪意ある音声ファイルによって任意コード実行やユーザー情報の漏洩が可能な問題(CVE-2021-30707およびCVE-2021-30685)や、悪意あるアプリケーションによってルート権限を入手できてしまう問題(CVE-2021-30681)、WebKit関連の各種問題(CVE-2021-30744ほか)など、多数の脆弱性を修正している。

　また機能強化として、AirTagおよびFind My機能対応アクセサリを紛失した際に、電話番号の代わりにメールアドレスを表示できるオプションを追加。また、Podcastサブスクリプション機能の有効化や音声コントロールのアクセシビリティ機能に関する改善なども行なっている。

　そのほかiPhoneでは、特定の条件においてApple WatchでiPhoneをうまくロック解除できない不具合などを修正。さらにiPadと共通のものとして、リマインダーが空白で表示される不具合なども修正している。