ニュース

すでに悪用も確認 ~致命的な脆弱性を修正した「iOS 14.7.1」「iPadOS 14.7.1」【7月30日追記】

「watchOS」にも同じ脆弱性、v7.6.1が公開

Apple、「iOS 14.7.1」「iPadOS 14.7.1」を正式公開

 米Appleは7月26日(現地時間)、「iOS 14.7.1」および「iPadOS 14.7.1」を正式リリースした。Touch IDを搭載したiPhoneモデルで「iPhoneでロック解除」機能を使用してペアリング済みのApple Watchのロックを解除できない問題がiOSで修正されたほか、脆弱性の修正が行われている。

 同社の公開したセキュリティアドバイザリによると、本バージョンではメモリ破壊により、アプリケーションがカーネルの権限で任意のコードを実行できる可能性がある欠陥(CVE-2021-30807)が解決された。すでにこの問題を悪用した事例も報告されているとのことで、できるだけ早いアップデートが必要だ。

 「iOS 14」はiPhone 6s以降のiPhoneと第7世代のiPod touchで利用可能。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることも可能だ。

 一方、「iPadOS 14」の対応デバイスは、iPad Pro(すべてのモデル)、iPad Air 2以降、第5世代以降のiPad、iPad mini 4以降。「iOS」と同じく、「設定」アプリから無償でアップデートできる。

[2021年7月30日編集部追記] 7月29日付で「watchOS」も更新され、iOSなどと同じ、アプリケーションがカーネルの権限で任意のコードを実行できる可能性がある欠陥(CVE-2021-30807)が解決された。