1週間前に発表されたばかりのiOS14.7が緊急にバージョンアップされました。
正真正銘の緊急対応です!
2021年4月末にアップデートされたAppleのiOS14.5は、「マスクをしていても顔認証できる」など画期的な新機能とともに、プライバシー機能の強化されました。
その後、5月末に通知機能の不具合と、重大なセキュリティ問題の改善のため修正版14.6が発表され、7月20日にiOS14.7がダウンロードできるようになりました。
ところが、すでに悪用が確認された、iPhone、iPad、およびMacに影響を与えるゼロデイぜい弱性を修正するためにセキュリティアップデートが発表されました。
修正後は、iOS 14.7.1、iPadOS 14.7.1、macOS Big Sur 11.5.1となります。
対応する機種の方は至急アップデートしてください
今回関係するアップルの製品は、Mac全般とiPhone 6s以降、iPad Pro全モデル、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、およびiPod touch(第7世代)です。
アップルは「この問題が積極的に悪用された可能性がある」と発表しています。
「修正前にすでにサイバー攻撃に使われている危険」のことを「ゼロディ攻撃」といいますますが、今回の修正はまさにゼロディ攻撃に使われてしまった修正です。
被害の拡大を防ぐために具体的には詳細は発表されていませんが、影響範囲が広く、非常に危険な内容であることは間違いありません。
※ゼロディ攻撃について詳しくは当プログの下記の記事もご覧ください。
ゼロディ攻撃とは「0day」つまり対策される前にやられる危険な攻撃のことです。 ハッカーの攻撃と対策のいたちごっこが日夜続いている ハッカーによる企業への不正アクセスとか情報漏えい事件の原因の報道で、しばしば「○○システムのの脆弱(ぜい[…]
iOSの更新方法は簡単です。すでに画面の設定「歯車」にマークがついていると思いますが、
「歯車マークの設定」-「一般」-「ソフトウェア・アップデート」で設定できます。
iOS14.5以降のプライバシー重視の扱い方について詳しくは当社公式ブログの記事もご覧下さい。
2021年4月26日新しいAppleのiOSの14.5が発表されました。「マスクしていても顔認証OK」など、多数の便利機…
また、情報を外部に提供してしまうアプリの危険性や注意点については、下記記事にまとめてあります。
スマホのアプリは生活に欠かせないものですが、危険アプリがアクセス権限を悪用して個人情報を流出させる事例も多発しています。…
