Appleが既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS 14.8.1/iPadOS 14.8.1」をリリースしています。詳細は以下から。
Appleは現地時間2021年09月21日に「iOS 15/iPadOS 15」をリリースしましたが、このiOS 15/iPadOS 15に対応したiPhone/iPadでは07月に追加発表されたとおり、最新のiOS 15アップグレードを受け取らず、macOSのように1世代前のiOS/iPadOSのセキュリティアップデートを受け取りながら使い続ける事が可能になっており、
現在もiOS 14.8/iPadOS 14.8のiPhoneやiPadを利用している方も多いと思われますが、Appleは現地時間2021年10月26日、このiOS 14/iPadOS 14デバイス向けに、既に悪性されたという報告を受けているゼロデイ脆弱性を修正した「iOS 14.8.1/iPadOS 14.8.1」をリリースしています。
Appleが公開したiOS 14.8.1とiPadOS 14.8.1のセキュリティコンテンツによると、今回のアップデートでは13件の脆弱性が修正され、その中にはロック画面から閲覧が制限されたコンテンツを表示できてしまう不具合や、悪意のあるアプリや画像により任意のコードが実行される可能性がある脆弱性などに加え、
アプリケーションがカーネル権限で任意のコードを実行できる可能性のある脆弱性CVE-2021-30883)が修正されており、この脆弱性はAppleが10月11日にiOS 15/iPadOS 15デバイス向けにリリースした「iOS 15.0.2/iPadOS 15.0.2 (19A404)」でも修正されていたもので、既にPoCも公開され、Appleも実際に悪用された可能性のあることを認識しているそうなので、iOS 14/iPadOS 14ユーザーの方は時間を見つけてアップデートすることをお勧めします。
IOMobileFrameBuffer
- Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
- Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
- Description: A memory corruption issue was addressed with improved memory handling.
- CVE-2021-30883: an anonymous researcher
- Apple security updates – Apple Support
コメント