iOS、iPadOS、watchOS、macOSの緊急更新 “既に悪用された可能性のある脆弱性”を修正
» 2021年09月14日 06時28分 公開
[佐藤由紀子,ITmedia]
米Appleは9月13日(現地時間)、「iOS 14.8」「iPad OS 14.8」「watchOS 7.6.2」「macOS Big Sur 11.6」をリリースした。いずれも“既に悪用された可能性のある”脆弱性を修正するための更新だ。
いずれも新機能の追加はないが、同じ2つの脆弱性に対処した。カナダのトロント大学のセキュリティ研究所Citizen Labが8月に報告したゼロクリック攻撃に悪用されたものだ。
「悪意を持って作成されたPDFあるいはWebコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が積極的に悪用された報告を認識している」とAppleは説明している。
報告者はCitizen Labになっている。Citizen Labは同日、これらの脆弱性を悪用するイスラエルNSO GroupのiMessageのゼロクリック攻撃について詳解した。同研究所は「すべてのApple端末をすぐ更新することを強く勧める」としている。
関連記事
Appleが9月15日午前2時にスペシャルイベント開催 新iPhone登場か
Appleが、日本時間の2021年9月15日午前2時に、スペシャルイベントをオンラインで開催する。AppleのWebサイトやApple TVでイベントを視聴できる。iPhoneやApple Watchなどの新製品登場が期待される。
iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認
セキュリティ研究所Citizen Labは、バーレーン政府がNSOのスパイウェアで複数の人権活動家のiPhoneにゼロクリック攻撃を仕掛けていたと報告した。iOS 14.6搭載のiPhone 12 Pro Maxも侵入されていた。iMessageのエクスプロイト対策「BlastDoor」も回避された。
Apple、iOSとiPadOSの「14.7.1」緊急更新 “既に悪用された可能性のある脆弱性”を修正
AppleがiOSとiPadOSの「14.7.1」をリリースした。iOSではApple Watchのロックを解除できない問題を修正。ゼロデイ攻撃に利用された脆弱性の修正も行われる。
iOS 14.7の配信開始 「MagSafeバッテリーパック」のサポートなど
AppleがiPhone向けアップデート「iOS 14.7」をリリースした。既に販売中のiPhone 12で使える「MagSafeバッテリーパック」をサポートした。HomePodのタイマーをiPhoneで設定できるようにもなった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2024年04月26日 更新
- 楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ (2024年04月23日)
- シャープ、5月8日にスマートフォンAQUOSの新製品を発表 (2024年04月24日)
- スマホを携帯キャリアで買うのは損? 本体のみをお得に買う方法を解説 (2024年04月24日)
- Vポイントの疑問に回答 Tポイントが使えなくなる? ID連携をしないとどうなる? (2024年04月23日)
- 通信品質で楽天モバイルの評価が急上昇 Opensignalのネットワーク体感調査で最多タイの1位 (2024年04月25日)
- スマートグラス「Rokid Max 2」発表 補正レンズなくても視度調節可能 タッチ操作のリモコン「Rokid Station 2」も (2024年04月25日)
- Apple、5月7日に新型iPad発表か イベント表題は「何でもあり」、Apple Pencilのイラストも (2024年04月24日)
- モバイルSuicaで定期券を「あえて購入しない」理由:読者アンケート結果発表 (2024年04月23日)
- ChatGPTのプロンプト入力をラクにする「カスタム指示」機能が便利 前提条件を事前に記入できる (2024年04月24日)
- 中古スマホが突然使えなくなる事象を解消できる? 総務省が「ネットワーク利用制限」を原則禁止する方向で調整 (2024年04月25日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。