Apple、「iOS」のアップデートを公開 - 旧版ではゼロデイ脆弱性に対応

Appleは、現地時間10月25日に公開した同社スマートデバイス向けのセキュリティアップデート「iOS 15.1」「iPadOS 15.1」について修正内容を明らかにした。あわせて悪用が確認されている脆弱性の修正も含む「iOS 14.8.1」「iPadOS 14.8.1」の提供も開始している。

「iOS 15.1」「iPadOS 15.1」では、カーネルに関する脆弱性3件や「WebKit」の脆弱性4件をはじめ、「iCloud」「Siri」や画像処理などあわせて22件の脆弱性を解消したことを明らかにした。

また「iOS 14.8.1」「iPadOS 14.8.1」では11件の脆弱性を修正。このうち9件は「iOS 15.1」「iPadOS 15.1」の修正と重複している。

これら9件にくわえてゼロデイ脆弱性「CVE-2021-30883」や、ロック画面よりコンテンツの閲覧が可能となるステータスバーの脆弱性「CVE-2021-30918」を解消した。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開