米Appleは9月13日(現地時間)、「iOS 14.8」「iPad OS 14.8」「watchOS 7.6.2」「macOS Big Sur 11.6」をリリースした。いずれも“既に悪用された可能性のある”脆弱性を修正するための更新だ。
iOS 14.8いずれも新機能の追加はないが、同じ2つの脆弱性に対処した。カナダのトロント大学のセキュリティ研究所Citizen Labが8月に報告したゼロクリック攻撃に悪用されたものだ。
「悪意を持って作成されたPDFあるいはWebコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が積極的に悪用された報告を認識している」とAppleは説明している。
報告者はCitizen Labになっている。Citizen Labは同日、これらの脆弱性を悪用するイスラエルNSO GroupのiMessageのゼロクリック攻撃について詳解した。同研究所は「すべてのApple端末をすぐ更新することを強く勧める」としている。
関連記事
関連リンク
https://news.google.com/__i/rss/rd/articles/CBMiPmh0dHBzOi8vd3d3Lml0bWVkaWEuY28uanAvbW9iaWxlL2FydGljbGVzLzIxMDkvMTQvbmV3czA2MS5odG1s0gE5aHR0cHM6Ly93d3cuaXRtZWRpYS5jby5qcC9tb2JpbGUvYW1wLzIxMDkvMTQvbmV3czA2MS5odG1s?oc=5
2021-09-13 21:28:00Z
CBMiPmh0dHBzOi8vd3d3Lml0bWVkaWEuY28uanAvbW9iaWxlL2FydGljbGVzLzIxMDkvMTQvbmV3czA2MS5odG1s0gE5aHR0cHM6Ly93d3cuaXRtZWRpYS5jby5qcC9tb2JpbGUvYW1wLzIxMDkvMTQvbmV3czA2MS5odG1s
Tidak ada komentar:
Posting Komentar