錦です。

Appleは今週リリースしたiOS 14.7を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。

• リンク
• CVE-2021-30807
• 関連リンク

リンク

• iOS 14.7.1/iPadOS 14.7.1
• macOS Big Sur 11.5.1

CVE-2021-30807

iOS 14.7.1とiPadOS 14.7.1、macOS Big Surの変更点はセキュリティアップデートとバグの修正以外ありません。

今回リリースされた3OS共にCVE-2021-30807が修正されています。

この脆弱性は、IOMobileFrameBufferに存在するもので、アプリが、カーネル権限で任意のコードを実行できる場合があります。

既に悪用報告もあるようで、早急なアップデートが勧告されています。

関連リンク

• Apple セキュリティアップデート - Apple サポート (日本)

nishikiout.hatenablog.com

nishikiout.hatenablog.com

nishikiout.hatenablog.com