Apple、Apple Watch向けの「重要なセキュリティアップデート」を含むwatchOS 7.6.1をリリースc
watchOS 7.6が一般公開されてから1週間後、AppleはwatchOS 7.6.1をリリースしました。このバージョンでは、重要なセキュリティ修正が行われました。
Apple のセキュリティノートによると、watchOS 7.6.1 では、カーネル権限で任意のコードを実行するために積極的に悪用される可能性のある IOMobileFrameBuffer の脆弱性が修正されました。
IOモバイルフレームバッファ
対象機種: Apple Watch Series 3以降
影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
説明: メモリ処理を強化し、メモリ破損の問題を解決しました。
CVE-2021-30807: 匿名の研究者
3日前、AppleはiOS 14.7.1とmacOS Big Sur 11.5.1もリリースしました。これらのバージョンにはいずれも「重要なセキュリティアップデート」が含まれています。
iOS 14.7.1では、iPhoneとiPadの統合に影響するバグがAppleによって導入されましたが、Appleはサポートドキュメントで次のように説明しています。
「iPhoneでロック解除」をオンにすると、Apple Watchを装着している限り、iPhoneのロックを解除するとApple Watchもロック解除されます。iOS 14.7の不具合により、Touch ID搭載のiPhoneモデルでApple Watchのロックを解除できない問題が発生しています。
Appleは先週、この問題に対するアップデートを約束しており、iPhoneユーザーにはすでにリリースされています。Appleはリリースノートに次のように記しています。
iOS 14.7.1では、Touch ID搭載のiPhoneモデルで「iPhoneでロック解除」機能を使用してペアリングされたApple Watchのロックを解除できない問題が修正されています。このアップデートには重要なセキュリティアップデートも含まれており、すべてのユーザーに推奨されます。
macOS Big Sur 11.5.1では、カーネル権限で任意のコードを実行するために積極的に悪用される可能性のあるIOMobileFrameBufferの脆弱性を修正しました。
IOモバイルフレームバッファ
対応OS: macOS Big Sur
影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
説明: メモリ処理を強化し、メモリ破損の問題を解決しました。
CVE-2021-30807: 匿名の研究者
watchOS 7.6では、AppleはECGアプリと不整脈通知をさらに30か国に提供し、バージョン7.6.1ではセキュリティ修正を行いました。
allifer.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
