Appleが「iOS 14.8」「iPadOS 14.8」「macOS Big Sur 11.6」をリリースしました。
今回のアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザーに推奨されています。
アップデートは iOSおよび iPadOSの場合 [設定] > [一般] > [ソフトウェア・アップデート] から、macOSの場合は [システム環境設定] > [ソフトウェアアップデート] から、お時間に余裕があるときにどうぞ。
iOS14.8およびiPadOS14.8リリースノート
CoreGraphics
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An integer overflow was addressed with improved input validation.
CVE-2021-30860: The Citizen Lab
WebKit
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A use after free issue was addressed with improved memory management.
CVE-2021-30858: an anonymous researcher
(翻訳)
CoreGraphics
対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
影響:悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:入力検証を改善して、整数のオーバーフローに対処しました。
CVE-2021-30860:シチズンラボ
WebKit
対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:メモリ管理を改善することで、解放後の使用の問題に対処しました。
CVE-2021-30858:匿名の研究者
macOS Big Sur 11.6リリースノート
CoreGraphics
Available for: macOS Big Sur
Impact: Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An integer overflow was addressed with improved input validation.
CVE-2021-30860: The Citizen Lab
WebKit
Available for: macOS Big Sur
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A use after free issue was addressed with improved memory management.
CVE-2021-30858: an anonymous researcher
(翻訳)
CoreGraphics
利用可能:macOS Big Sur
影響:悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:入力検証を改善して、整数のオーバーフローに対処しました。
CVE-2021-30860:シチズンラボ
WebKit
利用可能:macOS Big Sur
影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:メモリ管理を改善することで、解放後の使用の問題に対処しました。
CVE-2021-30858:匿名の研究者