iOS 14.4、積極的に悪用された可能性のある脆弱性にパッチを適用

Apple は本日、 iOS 14.4 と iPadOS 14.4 をリリースしました。このソフトウェアには、いくつかのマイナーな新機能とともに、実際に使用されている可能性のある 3 つの脆弱性に対するセキュリティ修正が導入されています。

Apple が共有した セキュリティ サポート ドキュメント によると、iOS または iPadOS 14 を実行しているすべての iPhone および iPad に影響を与えるカーネルと WebKit の脆弱性が存在しました。カーネルの脆弱性により、悪意のあるアプリケーションが権限を昇格する可能性があり、Apple は、この問題は積極的に悪用された可能性があります。

利用可能な機種: iPhone 6s 以降、iPad Air 2 以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響: 悪意のあるアプリケーションによって権限が昇格される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明: ロックを改善することで競合状態に対処しました。
CVE-2021-1782: 匿名の研究者

Apple はまた、リモート攻撃者による任意のコードの実行を可能にする WebKit の問題が積極的に悪用された可能性があると述べています。

利用可能な機種: iPhone 6s 以降、iPad Air 2 以降、iPad mini 4 以降、iPod touch (第 7 世代)
影響: リモートの攻撃者により、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明: 制限を改善することで、ロジックの問題が解決されました。
CVE-2021-1871: 匿名の研究者
CVE-2021-1870: 匿名の研究者

現時点では他に入手可能な情報はありませんが、Apple のサポート文書には、追加情報が「間もなく入手可能になる」と記載されています。

iOS 14.4 および iPadOS 14.4 アップデートで重大な脆弱性が修正されるため、iOS 14 を実行しているユーザーはできるだけ早くアップデートする必要があります。