Apple は、いくつかの重要なセキュリティ パッチを含む iOS 14.8 をリリースしました。 iOS 15のリリースが近づいているため、このアップデートはiOS 14が受け取る最後のアップデートになる可能性があります。
Apple は、いくつかの重要なセキュリティ パッチを含む iOS 14.8 をリリースしました。 このアップデートは iOS 14 が受け取る最後のアップデートになる可能性があります。 iOS15のリリースは、新しい iPhone13. ただし、Apple はユーザーが次のメジャー OS バージョンにアップデートしなくても、将来のセキュリティ アップデートをインストールできるようにする可能性があります。
1 週間前、The Citizen Lab は Apple に次のことを通知しました。 新しいゼロデイゼロクリックエクスプロイト iMessage を通じて iOS、iPadOS、watchOS、macOS ユーザーをターゲットにします。 攻撃者は、デバイスのカメラやマイクに加えて、被害者のメッセージ、通話記録、電子メールなどの機密情報にアクセスできる可能性があります。 このエクスプロイト「FORCEDENTRY」はイスラエルで発生し、NSO グループによって世界中の政府に配布されました。 Apple がこの問題を修正するのに 1 週間かかったため、すべてのユーザーができるだけ早くデバイスを更新することをお勧めします。
iOS 14.8とは別に、AppleはiPadOS、watchOS、macOS全体のセキュリティアップデートもリリースしました。 で サポートドキュメント, Apple は次の修正をリストしています。
- コアグラフィックス
- 利用可能な機種: iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
- 影響:悪意を持って作成された PDF を処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明: 入力検証を改善することで、整数オーバーフローが解決されました。
- CVE-2021-30860: シチズン ラボ
- ウェブキット
- 利用可能な機種: iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
- 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明: 解放後の使用の問題は、メモリ管理を改善することで解決されました。
- CVE-2021-30858: 匿名の研究者
iPhone を更新するには、次のチュートリアルを確認してください。 iPhoneでiOSを確認してアップデートする方法. すべてのユーザーがデバイス上で Apple ソフトウェアの最新バージョンにできるだけ早く更新することを強くお勧めします。