iOS 14.8 , iPadOS 14.8 , watchOS 7.6.2 , macOS 11.6 緊急リリース
バーレンの人権活動家9人のiPhoneデバイスを侵害した脆弱性に対応
通常はβテストが行われた後にリリースという流れですが、今回は緊急パッチなのでβテストされていません。
機能アップデートもあると思いますが、セキュリティ面のアップデートのみという形になるので、しばらくするとすぐにマイナーバージョンが+1されたものがリリースされると思います。(iOS 14.8.1 など)
アップデート内容としては、ご存知の通りイスラエルの NSO Group Technologies が開発している Pegasas マルウエアを用いて、バーレンの人権活動家を標的とした攻撃が9人分確認されている事件について対応したものです。iMessage 経由の PDF の脆弱性を狙った攻撃でデバイスが乗っ取られてしまうようです。
リリースOS
セキュリティアップデートなのでなるべく早く当てることを推奨いたします。
機能アップデートもあると思いますが、セキュリティ面のアップデートのみという形になるので、しばらくするとすぐにマイナーバージョンが+1されたものがリリースされると思います。(iOS 14.8.1 など)
アップデート内容としては、ご存知の通りイスラエルの NSO Group Technologies が開発している Pegasas マルウエアを用いて、バーレンの人権活動家を標的とした攻撃が9人分確認されている事件について対応したものです。iMessage 経由の PDF の脆弱性を狙った攻撃でデバイスが乗っ取られてしまうようです。
リリースOS
- macOS 11.6
- macOS Catalina Security Update 2021-005 Catalina
- iOS 14.8
- iPadOS 14.8
- watchOS 7.6.2
- Safari 14.1.2 for macOS Catalina / macOS Mojave
セキュリティアップデートなのでなるべく早く当てることを推奨いたします。
セキュリティアップデート内容
Apple 社はこの脆弱性が積極的に攻撃に用いられ被害が出ていることを認識しています。
- 解放後メモリの使用に関する問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題。(WebKit)
- 入力値の整数オーバフロー処理の問題で、悪意を持って作成されたPDFを処理すると、任意のコードが実行される問題(CoreGraphocs)
RSSフィード
