iOS 14.8 , iPadOS 14.8 , watchOS 7.6.2 , macOS 11.6 緊急リリース
バーレンの人権活動家9人のiPhoneデバイスを侵害した脆弱性に対応
機能アップデートもあると思いますが、セキュリティ面のアップデートのみという形になるので、しばらくするとすぐにマイナーバージョンが+1されたものがリリースされると思います。(iOS 14.8.1 など)
アップデート内容としては、ご存知の通りイスラエルの NSO Group Technologies が開発している Pegasas マルウエアを用いて、バーレンの人権活動家を標的とした攻撃が9人分確認されている事件について対応したものです。iMessage 経由の PDF の脆弱性を狙った攻撃でデバイスが乗っ取られてしまうようです。
リリースOS
- macOS 11.6
- macOS Catalina Security Update 2021-005 Catalina
- iOS 14.8
- iPadOS 14.8
- watchOS 7.6.2
- Safari 14.1.2 for macOS Catalina / macOS Mojave
セキュリティアップデートなのでなるべく早く当てることを推奨いたします。
セキュリティアップデート内容
- 解放後メモリの使用に関する問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題。(WebKit)
- 入力値の整数オーバフロー処理の問題で、悪意を持って作成されたPDFを処理すると、任意のコードが実行される問題(CoreGraphocs)