Appleは本日リリースしました iOS14.4およびiPadOS14.4 、およびいくつかのマイナーな新機能に加えて、ソフトウェアは、実際に使用された可能性のある3つの脆弱性に対するセキュリティ修正を導入します。
によると セキュリティサポートドキュメント Appleが共有しているように、iOSまたはiPadOS 14を実行しているすべてのiPhoneとiPadに影響を与えるカーネルとWebKitの脆弱性がありました。カーネルの脆弱性により、悪意のあるアプリケーションが特権を昇格させる可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識していると述べています。 。
対象:iPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch(第7世代)
影響:悪意のあるアプリケーションが特権を昇格させる可能性があります。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:競合状態は、改善されたロックで対処されました。
CVE-2021-1782:匿名の研究者
Appleはまた、リモートの攻撃者が任意のコードを実行することを可能にするWebKitの問題が積極的に悪用された可能性があると述べています。
対象:iPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch(第7世代)
影響:リモートの攻撃者が任意のコードを実行する可能性があります。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:制限を改善して、ロジックの問題に対処しました。
CVE-2021-1871:匿名の研究者
CVE-2021-1870:匿名の研究者
現時点で利用できる他の情報はありませんが、Appleのサポートドキュメントには、追加情報が「まもなく利用可能になる」と記載されています。
iOS14.4およびiPadOS14.4のアップデートで重大な脆弱性にパッチが適用されていることを考えると、iOS14を実行しているものはできるだけ早くアップデートする必要があります。
人気の投稿