Appleが既に悪用された可能性のあるゼロデイ脆弱性を修正した「watchOS 7.6.1」をApple Watch Series 3以降にリリースしています。詳細は以下から。
Appleは現地時間2021年07月29日、watchOS 7をサポートしているSeries 3以降のApple Watchに対し、既に悪用された可能性のあるゼロデイ脆弱性を修正した「watchOS 7.6.1 Build 18U70」アップデートをリリースしたと発表しています。
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
リリースノートより
watchOS 7.6.1には新機能は実装されていませんが、アプリケーションがカーネル権限で任意のコードを実行可能なIOMobileFrameBufferの脆弱性「CVE-2021-30807」が修正されており、この脆弱性については既に実証コード(PoC)が公開され、
Appleも既にこの脆弱性が利用されているという報告を把握しているとして07月19日に同じ脆弱性を修正した「macOS Big Sur 11.5.1 (20G80)」および「iOS/iPadOS 14.7.1 (18G82)」をMacやiPhone/iPad向けにリリースしているので、まだアップデートを適用されていない方は一緒にアップデートしておくことをお勧めします。
IOMobileFrameBuffer
- Available for: Apple Watch Series 3 and later
- Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
- Description: A memory corruption issue was addressed with improved memory handling.
- CVE-2021-30807: an anonymous researcher
- Apple security updates – Apple
コメント