1: 稼げる名無しさん 2021/07/27(火) 14:32:09.94 ID:CAP_USER.net
米Appleは7月26日(現地時間)、「iOS 14.7.1」および「iPad OS 14.7.1」をリリースした。“既に悪用された可能性のある”脆弱性を修正した。iOSでは「Apple Watch」のペアリング問題も修正した。Touch IDを搭載したiPhoneモデルで「iPhoneでロック解除」機能を使ってペアリング済みのApple Watchのロックを解除できない問題を修正した。だが、このアップデートで重要なのはセキュリティ関連だ。「この問題が積極的に悪用された可能性があるという報告を認識している」のだ。悪用されると、カーネル権限で任意のコードを実行できる可能性がある。このような、メーカーが気付いていない脆弱性を悪用する攻撃は「ゼロデイ攻撃」と呼ばれ、メーカーが脆弱性を修正するまで被害が拡大する可能性がある。この脆弱性修正は、iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)が対象だ。https://image.itmedia.co.jp/mobile/articles/2107/27/l_yu_pegasus.jpgAppleは前回19日の「iOS 14.7」のアップデートでは37もの脆弱性に対処しており、セキュリティアップデートの説明を公開するまでに3日かかった。Appleはこの脆弱性「CVE-2021-30807」の報告者を「匿名の研究者」としており、この修正がNSOのスパイウェア「Pegasus」に対処するものかどうかは不明だ。Appleは同日、同じ「CVE-2021-30807」の脆弱性を修正する「macOS Big Sur 11.5.1」もリリースした。いずれのOSでも至急アップデートすることをお勧めする。□関連記事iOS 14.7の配信開始 「MagSafeバッテリーパック」のサポートなど – ITmedia Mobilehttps://www.itmedia.co.jp/mobile/articles/2107/20/news057.htmlスパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説 – ITmedia NEWShttps://www.itmedia.co.jp/news/articles/2107/20/news065.htmliOS 14.6の配信開始 Podcastサブスク対応、AirTagのプライバシー改善、38件の脆弱性修正も – ITmedia Mobilehttps://www.itmedia.co.jp/mobile/articles/2105/25/news062.html□関連リンクiOS 14のアップデートについてhttps://support.apple.com/ja-jp/HT211808#147Apple セキュリティアップデートhttps://support.apple.com/ja-jp/HT212623□関連スレ【iPhone】「iOS 14.7」が登場 [エリオット★]https://egg.5ch.net/test/read.cgi/bizplus/1626758985/【iPhone】最新の「iOS 14.7」で不具合――Apple Watchが自動ロック解除されない [エリオット★]https://egg.5ch.net/test/read.cgi/bizplus/1626865324/2021年07月27日 06時50分 公開ITmedia Mobile
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
とのことなので、Apple製品を使っている方はアップデートをお忘れなくだお。
