Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処

Appleは、スマートデバイス向けに最新OSとなる「iOS 15.0.2」「iPadOS 15.0.2」をリリースした。悪用報告があるゼロデイ脆弱性を解消したという。

今回のアップデートでは、匿名のリサーチャーより報告を受けたとする「IOMobileFrameBuffer」に関する脆弱性「CVE-2021-30883」を修正した。

同脆弱性によってメモリ破壊が生じ、アプリケーションよりカーネルの権限で任意のコードを実行されるおそれがある。すでに悪用されているとの報告があるという。

同社は同日、同社スマートウォッチ「Apple Watch」に対しても、アップデート「watchOS 8.0.1」をリリースしているが、同アップデートに関してはCVE番号が付番された脆弱性の修正は含まれていないとしている。

(Security NEXT - 2021/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、アップデート「iOS 16.3」などを公開 - 複数脆弱性を修正
「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ
コラボレーションツール「Cisco Unified CM」に脆弱性
「Git」にアップデート、複数の深刻な脆弱性に対処
TP-Link製の一部ルータに深刻な脆弱性 - アップデート未提供
Oracle、「Java SE」や「Oracle GraalVM Enterprise Edition」の脆弱性を修正
「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を
オープンソースの仮想スイッチ「Open vSwitch」に複数脆弱性
Cisco製の小規模向け一部ルータに脆弱性、PoCも - EOLで修正予定なし
NVIDIA製メタバースツールキットに脆弱性 - アップデートで修正