マイク・ピーターソン
· 1分で読めます
クレジット: アンドリュー・オハラ、AppleInsider
Apple の最新の iOS 14.4 および iPadOS 14.4 アップデートには、実際に悪用された可能性があると同社が考えている 3 つのゼロデイ セキュリティ脆弱性の修正が含まれています。
Appleはセキュリティアップデートに関する文書の中で、これらの脆弱性はカーネルとWebKitフレームワークに存在すると述べた。これらの脆弱性はiOS 14またはiPadOS 14を実行可能なすべてのデバイスに影響するが、火曜日にリリースされたiOS 14.4およびiPadOS 14.4のアップデートで修正された。
Appleによると、カーネルの脆弱性により、攻撃者が権限を昇格できる可能性があるとのことです。一方、WebKitの脆弱性は、リモート攻撃者が任意のコードを実行するために悪用される可能性があります。
Appleは、両方の脆弱性が「実際に悪用されている可能性がある」という報告を認識していると述べています。つまり、どちらの脆弱性もゼロデイ脆弱性です。現時点では追加情報は公開されていませんが、Appleは近日中に詳細を発表するとしています。
さらに、火曜日にリリースされたwatchOS 7とtvOS 14.4のアップデートでは、攻撃で権限を昇格するために使用された可能性のある同様のカーネルの問題も修正されています。
脆弱性の性質と、悪用される可能性があるという事実を考慮し、ユーザーはできるだけ早く iOS 14.4 および iPadOS 14.4 にアップグレードすることをお勧めします。
