マイク・ピーターソン
· 1分で読めます
クレジット: アンドリュー・オハラ、AppleInsider
Appleは、iOS 14.7とその他の最近のソフトウェアアップデートが、6月に発見された重大なWi-Fi関連の欠陥を、その他のバグや脆弱性とともに修正したことを確認した。
同社はセキュリティアップデートページに最新のソフトウェア群を追加し、アップデートで修正されるバグやセキュリティ上の脆弱性について詳細を説明した。AppleはiOS 14.7を7月19日に、iPadOS 14.7を水曜日にリリースした。
修正リストには、特定のSSIDを持つネットワークに接続する際にWi-Fi接続が切断される可能性がある重大なバグが含まれています。このバグは深刻な場合があり、工場出荷時設定へのリセットが必要になるほどでした。
Appleは、ベータテスト中に修正を加えたとみられるバグが、iOS 14.7およびiPadOS 14.7をサポートするすべてのデバイスで修正されたと発表した。サービス拒否や任意のコード実行を引き起こす可能性のあるこの脆弱性は、「改善されたチェック」によって修正されたと付け加えた。
iOS および iPadOS のソフトウェア アップデートでは、カーネル、ImageIO、WebKit などの多くの問題も修正されるため、ユーザーはできるだけ早くアップデートすることをお勧めします。
一方、NSOグループが作成したスパイウェアによって悪用された最近の脆弱性については言及されていません。そのため、この脆弱性は依然として悪用可能である可能性が高いと考えられます。
しかし、NSO の Pegasus スパイウェアは、複数のゼロデイ脆弱性を利用してジャーナリストや活動家を密かに監視するために使用されていたものの、平均的な iPhone ユーザーにとってのリスクはかなり低いです。
