【iPhone】Apple、iOSとiPadOSの「14.7.1」緊急更新 “既に悪用された可能性のある脆弱性”を修正 [エリオット★]

■ このスレッドは過去ログ倉庫に格納されています
0001へっぽこ立て子@エリオット ★2021/07/27(火) 14:32:09.94ID:CAP_USER
 米Appleは7月26日(現地時間)、「iOS 14.7.1」および「iPad OS 14.7.1」をリリースした。“既に悪用された可能性のある”脆弱性を修正した。iOSでは「Apple Watch」のペアリング問題も修正した。

https://image.itmedia.co.jp/mobile/articles/2107/27/l_yu_ios.jpg

 Touch IDを搭載したiPhoneモデルで「iPhoneでロック解除」機能を使ってペアリング済みのApple Watchのロックを解除できない問題を修正した。

 だが、このアップデートで重要なのはセキュリティ関連だ。「この問題が積極的に悪用された可能性があるという報告を認識している」のだ。悪用されると、カーネル権限で任意のコードを実行できる可能性がある。

 このような、メーカーが気付いていない脆弱性を悪用する攻撃は「ゼロデイ攻撃」と呼ばれ、メーカーが脆弱性を修正するまで被害が拡大する可能性がある。

 この脆弱性修正は、iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)が対象だ。

https://image.itmedia.co.jp/mobile/articles/2107/27/l_yu_pegasus.jpg

 Appleは前回19日の「iOS 14.7」のアップデートでは37もの脆弱性に対処しており、セキュリティアップデートの説明を公開するまでに3日かかった。

 Appleはこの脆弱性「CVE-2021-30807」の報告者を「匿名の研究者」としており、この修正がNSOのスパイウェア「Pegasus」に対処するものかどうかは不明だ。

 Appleは同日、同じ「CVE-2021-30807」の脆弱性を修正する「macOS Big Sur 11.5.1」もリリースした。

 いずれのOSでも至急アップデートすることをお勧めする。

□関連記事
iOS 14.7の配信開始 「MagSafeバッテリーパック」のサポートなど - ITmedia Mobile
https://www.itmedia.co.jp/mobile/articles/2107/20/news057.html
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2107/20/news065.html
iOS 14.6の配信開始 Podcastサブスク対応、AirTagのプライバシー改善、38件の脆弱性修正も - ITmedia Mobile
https://www.itmedia.co.jp/mobile/articles/2105/25/news062.html

□関連リンク
iOS 14のアップデートについて
https://support.apple.com/ja-jp/HT211808#147
Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT212623

□関連スレ
【iPhone】「iOS 14.7」が登場 [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1626758985/
【iPhone】最新の「iOS 14.7」で不具合――Apple Watchが自動ロック解除されない [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1626865324/

2021年07月27日 06時50分 公開
ITmedia Mobile
https://www.itmedia.co.jp/mobile/articles/2107/27/news065.html

0002名刺は切らしておりまして2021/07/27(火) 14:46:06.59ID:R5tsgmbg
アップデートするかな

0003名刺は切らしておりまして2021/07/27(火) 14:50:02.75ID:q7e0T/Y1
iPodの第7世代をこの前買ったんだが、
音楽聴いてて2分くらいすると勝手に次の曲に飛ぶのはなして???

0004名刺は切らしておりまして2021/07/27(火) 14:56:54.12ID:4tXeXyfd
iPhoneって致命的なセキュリティの問題が結構頻発するね

0005名刺は切らしておりまして2021/07/27(火) 15:00:03.21ID:eUMZmRx7
>>4
脆弱性なんかどのシステムにもたんまりあるわ!
見つかったからその都度修正するのであって、見つかっていない=不具合がないって考えてる時点でこの国のITレベルの低さに泣けてくる

0006名刺は切らしておりまして2021/07/27(火) 15:01:50.38ID:FzIy80cB
>>5
素敵!抱いて!

0007名刺は切らしておりまして2021/07/27(火) 15:03:03.03ID:tI4vxKu7
永遠に何処かに穴がある仕様ですね

0008名刺は切らしておりまして2021/07/27(火) 15:04:11.07ID:tI4vxKu7
>>3
パネルの異常
診断してみればいい

0009名刺は切らしておりまして2021/07/27(火) 15:09:26.03ID:ClvYBW/x
流星拳

0010名刺は切らしておりまして2021/07/27(火) 15:21:18.43ID:KO3TSFmL
それより謹製カメラアプリのシャッター音がうるさくなった件どうにかしろよ

0011名刺は切らしておりまして2021/07/27(火) 15:25:45.40ID:+HEMpEYG
わ、ワイのipad mini 第2世代はセーフや。

0012名刺は切らしておりまして2021/07/27(火) 15:30:27.42ID:TiZ+C+78
スパイウエアペガサス

0013名刺は切らしておりまして2021/07/27(火) 15:43:26.18ID:CRhtQcWP
ゼロデイ攻撃

映画化決定!

0014名刺は切らしておりまして2021/07/27(火) 15:52:33.29ID:mChzmV+U
>>7
僕のアナルにも使える穴が空いている

0015名刺は切らしておりまして2021/07/27(火) 16:12:14.01ID:8qsH5gvM

0016名刺は切らしておりまして2021/07/27(火) 16:18:00.63ID:lDtfB2dJ
air2だけどエラーが出てアプデできんわ
もう売却するかな・・はっきり言ってiPadは無くても困らんから

0017名刺は切らしておりまして2021/07/27(火) 16:28:17.65ID:anBYsUxH
>>5
アップルの場合他者が穴見つけて報告してもそんな穴はない!
って言っておきながらその後のアップデートでしれっとその穴をふさいでからこんな穴がありました、
とか言い出すから始末が悪い

0018名刺は切らしておりまして2021/07/27(火) 16:50:22.88ID:3BO1kwmW
中共が民主主義にゼロデイ攻撃!それがコロナ。

0019名刺は切らしておりまして2021/07/27(火) 16:57:58.55ID:zvnDzkWk
脆弱性のデパートや

0020名刺は切らしておりまして2021/07/27(火) 17:20:27.58ID:Nyat5HRg
この野郎!

0021名刺は切らしておりまして2021/07/27(火) 18:17:28.89ID:ijjTEk6s
>>4
MSが同じことしたら100倍くらい叩かれるのにみんな特に騒がないよな

0022名刺は切らしておりまして2021/07/27(火) 18:39:56.97ID:+8VmiHYj
>>5
そうは言うけど、スマホのセキュリティで致命傷受けた奴らってみなiPhoneなんだよな
ヌード流出、大使館で首取られたサウジのジャーナリスト、浮気がバレて離婚したジェフベゾス、ぜーんぶiPhoneの流出
流出の実績だけで見ると、iPhoneは圧倒的すぎる

0023名刺は切らしておりまして2021/07/27(火) 19:23:38.49ID:J0uz/1vt
>>22
泥はメーカーごとにハック方法も難度もバラバラらしいからな
犯罪者がiPhone一本に狙い絞るのは自然

0024名刺は切らしておりまして2021/07/27(火) 21:04:25.67ID:9aWxl4r8
金持ちはiPhone使う傾向があるからなそもそも
だから話題になるのもiPhoneばかり

0025名刺は切らしておりまして2021/07/28(水) 05:24:03.67ID:g10R7YHR
AndroidはOS以前に穴だらけだけどね。

0026名刺は切らしておりまして2021/07/28(水) 07:55:47.82ID:yqPL0TQL
ラーメンズがwindowsと違ってマックは安全というようなCMやってたな

0027名刺は切らしておりまして2021/07/28(水) 07:59:07.87ID:23JynRfF
>>24
アンドロイドも国内メーカー製は高いぞ

0028名刺は切らしておりまして2021/07/28(水) 08:27:13.31ID:GDFe/xKR
>どっちが安全
脱獄しないとポート塞げない時点で目くそ鼻くそw

0029名刺は切らしておりまして2021/07/28(水) 21:40:57.97ID:No65a+VM
なぜかインストールできない
端末は最新モデルのAir 256 sim

0030名刺は切らしておりまして2021/07/29(木) 10:14:29.92ID:FQGkg0aM
Appleユーザーは「脆弱性って何?」って聞いてくるレベルだからセキュリティ意識スカスカ

0031名刺は切らしておりまして2021/07/30(金) 13:25:23.19ID:W15yJq94
14.7から早かったよね

0032名刺は切らしておりまして2021/07/30(金) 13:28:48.01ID:W15yJq94
アンドロイドみたく、セキュリティソフトを出荷時に入れておいてほしい、使うか消すは自由で
頑なに.システムスキャンをさせないし・・そこが謎

0033名刺は切らしておりまして2021/07/30(金) 16:17:15.07ID:QzP3AIP+
スマートフォンでセキュリティソフト(笑)

0034名刺は切らしておりまして2021/08/01(日) 13:23:12.88ID:+/AmPdcJ
ウイルスワクチンつながり

0035名刺は切らしておりまして2021/08/08(日) 12:18:56.90ID:GyoADXFE
14になってからカーソルの動きが変で文字選択にストレス感じるようになった

0036名刺は切らしておりまして2021/08/08(日) 15:28:51.88ID:mT7vaPgN
>>32
阿呆丸出し。

0037名刺は切らしておりまして2021/08/10(火) 21:19:04.06ID:Lkz1xSzo
児童ポルノデンデン利用して
勝手に画像が見れる事自体おかしい事に気づけよ

0038名刺は切らしておりまして2021/08/14(土) 14:58:59.84ID:e0z7ZRMf
さっさとホームバー強制表示という不具合修正しろや

■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★
Donguri System Team