Apple、iOSとiPadOSの「14.7.1」緊急更新 “既に悪用された可能性のある脆弱性”を修正
AppleがiOSとiPadOSの「14.7.1」をリリースした。iOSではApple Watchのロックを解除できない問題を修正。ゼロデイ攻撃に利用された脆弱性の修正も行われる。
米Appleは7月26日(現地時間)、「iOS 14.7.1」および「iPad OS 14.7.1」をリリースした。“既に悪用された可能性のある”脆弱性を修正した。iOSでは「Apple Watch」のペアリング問題も修正した。
Touch IDを搭載したiPhoneモデルで「iPhoneでロック解除」機能を使ってペアリング済みのApple Watchのロックを解除できない問題を修正した。
だが、このアップデートで重要なのはセキュリティ関連だ。「この問題が積極的に悪用された可能性があるという報告を認識している」のだ。悪用されると、カーネル権限で任意のコードを実行できる可能性がある。
このような、メーカーが気付いていない脆弱性を悪用する攻撃は「ゼロデイ攻撃」と呼ばれ、メーカーが脆弱性を修正するまで被害が拡大する可能性がある。
この脆弱性修正は、iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)が対象だ。
Appleは前回19日の「iOS 14.7」のアップデートでは37もの脆弱性に対処しており、セキュリティアップデートの説明を公開するまでに3日かかった。
Appleはこの脆弱性「CVE-2021-30807」の報告者を「匿名の研究者」としており、この修正がNSOのスパイウェア「Pegasus」に対処するものかどうかは不明だ。
Appleは同日、同じ「CVE-2021-30807」の脆弱性を修正する「macOS Big Sur 11.5.1」もリリースした。
いずれのOSでも至急アップデートすることをお勧めする。
関連記事
- iOS 14.7の配信開始 「MagSafeバッテリーパック」のサポートなど
AppleがiPhone向けアップデート「iOS 14.7」をリリースした。既に販売中のiPhone 12で使える「MagSafeバッテリーパック」をサポートした。HomePodのタイマーをiPhoneで設定できるようにもなった。 - スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。 - iOS 14.6の配信開始 Podcastサブスク対応、AirTagのプライバシー改善、38件の脆弱性修正も
Appleが「iOS 14.6」の配信を開始した。Podcastアプリでのサブスクリプションに対応した。AirTagのプライバシー改善や38件の脆弱性修正も行われる。 - auが新しい「iPad」「Apple Watch」を9月23日発売
KDDIと沖縄セルラー電話(au)は9月23日、「iPad(第8世代)」「Apple Watch Series 6」「Apple Watch SE」を発売する。発売に先駆けて、9月17日からau Online Shopと、各デバイスの取扱店で販売予約を受け付ける。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.