以前今週、AppleはiOS14.7.1とmacOSBig Sur11.5.1をリリースしました。 iOSアップデートでは、TouchIDを搭載したiPhoneでのAppleWatchのペアリングに関する問題が修正されています。ただし、積極的に悪用された可能性のある重大なセキュリティ脆弱性の修正も付属しています。 Indian Computer Emergency Response Team(CERT-In)は、ユーザーにiPhoneをすぐに更新するように促す脆弱性ノートを発行しました。
重大な脆弱性を修正するためにiPhoneを更新する
「AppleiOSおよびiPadOSで脆弱性が報告されており、リモートの攻撃者が悪用して任意のコードを実行し、標的のシステムで昇格した特権を取得する可能性があります。この脆弱性は現在実際に悪用されているため、パッチを早急に適用することをお勧めします。」書き込み CERT-脆弱性ノートに記載されています。
気付いていない場合、問題の脆弱性は IOMobileFrameBuffer と呼ばれます。これにより、アプリはカーネル権限で任意のコードを実行できるようになります。 Appleはさらに、匿名の研究者を引用して、この問題が積極的に悪用された可能性があるという報告を認識していると述べています。
緊急バグ修正は、iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、およびiPod touch(7世代)で利用できます。 。
これらのデバイスのいずれかを所有している場合は、[設定]-> [一般]-> [ソフトウェアアップデート]に移動して、iPhone/iPadを安全に保つことができます。 MacユーザーはmacOSBig Sur 11.5.1にアップデートして、より安全な状態を保つことができます。 Macをアップデートするには、Appleメニュー->システム環境設定->ソフトウェアアップデート->今すぐアップデートに移動します。