2021年3月26日、AppleはiOSの最新バージョンとなる「iOS 14.4.2」をリリースしました。iOS 14.4.2には重要なセキュリティアップデートが含まれており、2021年4月2日にはiOS 14.4.2からiOS 14.4.1へのダウングレードがブロックされたことも明らかになっています。

Apple blocks downgrades to iOS 14.4.1 after patching security vulnerability with iOS 14.4.2 - 9to5Mac

https://9to5mac.com/2021/04/02/apple-downgrades-ios-14-4-1/

iOS 14.4.2に含まれていた「重要なセキュリティアップデート」は、Appleが中心となって開発するオープンソースのHTMLレンダリングエンジン「WebKit」に存在する脆弱性の修正です。この脆弱性を悪用すれば、ウェブサイトからクロスサイトスクリプティングを実行できるとAppleは説明しており、実際にWebKitの脆弱性を用いたサイバー攻撃が確認されています。



iOSユーザーがWebKitの脆弱性を用いたクロスサイトスクリプティングの標的となることを防ぐために、AppleはiOS 14.4.2をリリース。Appleは2021年3月8日にiOS 14.4.1をリリースしており、このバージョンでもWebKitの別の脆弱性にパッチを適用していたため、わずか1カ月でWebKitに関する脆弱性が2件も修正されたということになります。

さらに、AppleはWebKitの脆弱性が悪用されることを防ぐために、4月からiOS14.4.1へのダウングレードができないように、iOS14.4.1の署名を停止しています。

Apple関連メディアの9to5Macは、「つまり、iOS 14.4.2で何かしらの問題が発生した場合、問題を解決するためにOSをダウングレードするという手法が取れないため、次のアップデートを待つ必要があります。Appleはできるだけ多くの人が最新の最も安全なOSを利用していることを確認するために、古いバージョンへの署名を停止しています」と報じています。



なお、iOS 14.4.2の次のバージョンと目されている「iOS 14.5」は、すでにパブリックベータ版がリリースされており、開発者たちの手によってテストされています。iOS 14.5の正式版は2021年4月中にリリースされる可能性があると9to5Macは報じています。