iOS14.4.1 , iPadOS14.4.1 , macOS 11.2.3 , watchOS 7.3.2 がリリース
iOS14.5 / iPadOS 14.5 のリリースが近いという噂が出る中、iOS 14.4.1 , iPadOS 14.4.1 がリリースとなりました。
『非常に重要なセキュリティアップデート』が含まれるセキュリティアップデート
本日リリースされた iOS14.4.1 / iPadOS 14.4.1 は 143M 程度のサイズですが、非常に重要なセキュリティアップデートが含まれていると書かれています。
対象となるアップデートは、macOS BigSur 11.2.3 , macOS Catalina , Mojave のSafari 14.0.3 ,および iOS , iPadOS 14.4.1 , watchOS 7.3.2 の WebKitが対象
対応されている CVE は一件で、CVE-2021-1844 の脆弱性により、リモートの攻撃者がターゲットシステム上で任意のコードを実行する可能性があります。 この脆弱性は、WebKitでWebコンテンツを処理する際のバウンダリー・エラーが原因で存在します。 リモートの攻撃者は、悪意をもって作成したWebページから、ユーザのページ閲覧によりメモリ破損が引き起こされます。リモート攻撃者は対象のシステム上で任意のコードを実行できる可能性があります。 この脆弱性のエクスプロイトが発見されている事実はまだありません。悪用に成功すると、対象となる iPhone , iPad , Macコンピュータ , Apple Watch システムが完全に侵害される恐れがあります。
対象となるアップデートは、macOS BigSur 11.2.3 , macOS Catalina , Mojave のSafari 14.0.3 ,および iOS , iPadOS 14.4.1 , watchOS 7.3.2 の WebKitが対象
対応されている CVE は一件で、CVE-2021-1844 の脆弱性により、リモートの攻撃者がターゲットシステム上で任意のコードを実行する可能性があります。 この脆弱性は、WebKitでWebコンテンツを処理する際のバウンダリー・エラーが原因で存在します。 リモートの攻撃者は、悪意をもって作成したWebページから、ユーザのページ閲覧によりメモリ破損が引き起こされます。リモート攻撃者は対象のシステム上で任意のコードを実行できる可能性があります。 この脆弱性のエクスプロイトが発見されている事実はまだありません。悪用に成功すると、対象となる iPhone , iPad , Macコンピュータ , Apple Watch システムが完全に侵害される恐れがあります。
Zerodium では Android 脆弱性が高額化し iOS は値下がり中
Zerodium サイトより 昨今のデバイス攻撃は明らかにターゲットがモバイルデバイスに移ってきており、Apple Silicon の M1 チップ搭載の Mac コンピュータを用いた iOS/iPadOS くわえて新型 Mac への攻撃が加速しています。
ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumでは、iOS を対象にした脆弱性が多すぎて買い取りを数ヶ月中止したという例も出ており、脆弱性の多い iOS を対象としたエクスプロイトの買い取り価格は下落を続け、ついに Android よりも買い取り価格が下がってしまっています。
( https://zerodium.com/program.html )
今回のアップデートはリスク度は「高」と分類されておりますので、早めのアップデートをいただくようにお願いいたします。
ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumでは、iOS を対象にした脆弱性が多すぎて買い取りを数ヶ月中止したという例も出ており、脆弱性の多い iOS を対象としたエクスプロイトの買い取り価格は下落を続け、ついに Android よりも買い取り価格が下がってしまっています。
( https://zerodium.com/program.html )
今回のアップデートはリスク度は「高」と分類されておりますので、早めのアップデートをいただくようにお願いいたします。
RSSフィード
