Appleが古いデバイス向けに複数のゼロデイ脆弱性を修正した「iOS 12.4.9」および「watchOS 6.2.9/5.3.9」をリリースしています。詳細は以下から。
Appleは現地時間2020年11月05日、最新のmacOS 10.15 CatalinaやiOS 14/iPadOS 14をサポートしているデバイス向けにmacOS 10.15.7追加アップデートやiOS/iPadOS 14.2、watchOS 7.1アップデートをリリースしましたが、それらをサポートしていない古いデバイス向けにもセキュリティアップデートがリリースされています。
- iOS 12.4.9 : iPhone 5s, iPhone 6 and 6 Plus, iPad Air, iPad mini 2 and 3, iPod touch (6th generation)
- watchOS 5.3.9 : Apple Watch Series 1 and later
- watchOS 6.2.9 : Apple Watch Series 1 and Apple Watch Series 2
Apple security updates より
セキュリティアップデートがリリースされたのはiPhone 5sなどのiOS 12搭載デバイスと、Apple Watch Series 1などのwatchOS 6/watchOS 7搭載デバイスで、このセキュリティアップデートにはGoogle Project Zeroによって報告された3件の脆弱性CVE-2020-27930、CVE-2020-27950、CVE-2020-27932のパッチが含まれており、
Apple have fixed three issues reported by Project Zero that were being actively exploited in the wild. CVE-2020-27930 (RCE), CVE-2020-27950 (memory leak), and CVE-2020-27932 (kernel privilege escalation). The security bulletin is available here: https://t.co/4OIReajIp6
— Ben Hawkes (@benhawkes) November 5, 2020
Targeted exploitation in the wild similar to the other recently reported 0days. Not related to any election targeting.
— Shane Huntley (@ShaneHuntley) November 5, 2020
Google Project ZeroチームのBen HawkesさんとShane Huntleyさんによると、この脆弱性は最近実際に利用されたゼロデイ脆弱性となっているそうなので、現在もiOS 14/watchOS 7へアップデートできない古いiPhoneやApple Watchを利用されている方は、時間を見つけてアップデートすることをお勧めします。
- Apple security updates – Apple Support
コメント