https://image.itmedia.co.jp/mobile/articles/2107/27/l_yu_ios.jpg
Touch IDを搭載したiPhoneモデルで「iPhoneでロック解除」機能を使ってペアリング済みのApple Watchのロックを解除できない問題を修正した。
だが、このアップデートで重要なのはセキュリティ関連だ。「この問題が積極的に悪用された可能性があるという報告を認識している」のだ。悪用されると、カーネル権限で任意のコードを実行できる可能性がある。
このような、メーカーが気付いていない脆弱性を悪用する攻撃は「ゼロデイ攻撃」と呼ばれ、メーカーが脆弱性を修正するまで被害が拡大する可能性がある。
この脆弱性修正は、iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)が対象だ。
https://image.itmedia.co.jp/mobile/articles/2107/27/l_yu_pegasus.jpg
Appleは前回19日の「iOS 14.7」のアップデートでは37もの脆弱性に対処しており、セキュリティアップデートの説明を公開するまでに3日かかった。
Appleはこの脆弱性「CVE-2021-30807」の報告者を「匿名の研究者」としており、この修正がNSOのスパイウェア「Pegasus」に対処するものかどうかは不明だ。
Appleは同日、同じ「CVE-2021-30807」の脆弱性を修正する「macOS Big Sur 11.5.1」もリリースした。
いずれのOSでも至急アップデートすることをお勧めする。
□関連記事
iOS 14.7の配信開始 「MagSafeバッテリーパック」のサポートなど - ITmedia Mobile
https://www.itmedia.co.jp/mobile/articles/2107/20/news057.html
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2107/20/news065.html
iOS 14.6の配信開始 Podcastサブスク対応、AirTagのプライバシー改善、38件の脆弱性修正も - ITmedia Mobile
https://www.itmedia.co.jp/mobile/articles/2105/25/news062.html
□関連リンク
iOS 14のアップデートについて
https://support.apple.com/ja-jp/HT211808#147
Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT212623
□関連スレ
【iPhone】「iOS 14.7」が登場 [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1626758985/
【iPhone】最新の「iOS 14.7」で不具合――Apple Watchが自動ロック解除されない [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1626865324/
2021年07月27日 06時50分 公開
ITmedia Mobile
https://www.itmedia.co.jp/mobile/articles/2107/27/news065.html