ニュース
すでに悪用も確認 ~12件の脆弱性を修正した「iOS 14.8.1」「iPadOS 14.8.1」が公開
まだ「iOS 15」へ更新していないユーザー向けのセキュリティアップデート
2021年10月27日 14:50
米Appleは10月26日(現地時間)、「iOS 14.8.1」および「iPadOS 14.8.1」を正式リリースした。まだ「iOS 15」へ更新していないユーザー向けのアップデートで、重要なセキュリティ修正が含まれており、同社はすべてのユーザーに対し適用を呼び掛けている。
同社の公開したセキュリティアドバイザリによると、本バージョンで修正された脆弱性はCVE番号ベースで12件。内容は権限昇格や任意コードの実行、ロック画面におけるコンテンツアクセス制限の不備、情報漏洩など多岐にわたるが、なかでもIOMobileFrameBufferのメモリ破損により、アプリケーションがカーネル権限で任意のコードを実行できてしまう欠陥(CVE-2021-30883)はすでに悪用の報告があり、できるだけ早い対処が必要だ。
「iOS 14」はiPhone 6s以降のiPhoneと第7世代のiPod touchで利用可能。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることもできる。
一方、「iPadOS 14」の対応デバイスは、iPad Pro(すべてのモデル)、iPad Air 2以降、第5世代以降のiPad、iPad mini 4以降。「iOS」と同じく、「設定」アプリから無償でアップデートできる。