7月26日、AppleはiOSおよびiPadOS 14.7.1をリリースした。
iOS 14.7.1では、iOS 14.7で発生したTouch ID搭載のiPhoneでApple Watchのロックを解除できない問題を修正している。
Appleは、このアップデートにはセキュリティアップデートも含まれているとし、すべてのユーザーにiOSおよびiPadOS 14.7.1のアップデートをインストールすることを推奨している。
The Vergeによると、すでに悪用されている脆弱性を修正したアップデートであるとしている。
IOMobileFrameBuffer
対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
対応機種:macOS Big Sur
影響: アプリケーションが、カーネルの権限で任意のコードを実行できる可能性があります。Appleは、この問題が積極的に悪用されている可能性があるという報告を認識しています。
説明: メモリ破壊の問題は、メモリ処理の改善により解決されました。
CVE-2021-30807: 匿名の研究者
メモリ破壊の問題は、同じ脆弱性IDが割り当てられており、匿名の研究者によるものとされている。
Security Weekによると、Appleが今年修正したゼロデイ脆弱性は、これで13件目となるようだ
今TechFeedで注目の海外情報を紹介中!