Nishiki-Hub

国内外のPC/PCパーツ/スマホ/Appleなどの最新情報を取り上げています

Apple、本日リリースのアップデートで修正されたCVEベースの脆弱性を公開(2021/7/27) 〜 悪用報告のある脆弱性を修正

f:id:doskokimeil127-dosd:20210720023022p:plain

錦です。

Appleは今週リリースしたiOS 14.7を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。

リンク

CVE-2021-30807

iOS 14.7.1とiPadOS 14.7.1、macOS Big Surの変更点はセキュリティアップデートとバグの修正以外ありません。

今回リリースされた3OS共にCVE-2021-30807が修正されています。

この脆弱性は、IOMobileFrameBufferに存在するもので、アプリが、カーネル権限で任意のコードを実行できる場合があります。

既に悪用報告もあるようで、早急なアップデートが勧告されています。

関連リンク

nishikiout.hatenablog.com

nishikiout.hatenablog.com

nishikiout.hatenablog.com