AppleのiPhoneおよびiPadデバイスに深刻なセキュリティ上の欠陥があることが判明しました。インドコンピュータ緊急対応チーム(CERT-In)によると、一部のiPhoneおよびiPadモデルは、現在、有効な脆弱性を悪用され、攻撃を受けているとのことです。
同機関は、すべてのユーザーに対し、デバイスをできるだけ早くiOS 14.7.1およびiPadOS 14.7.1にアップデートするよう要請した。インド電子情報技術省傘下のCERT-Inは、iPhoneおよびiPadデバイスで発見された脆弱性について、深刻度を高く設定した。
最新モデルを含む多くのAppleデバイスが危険にさらされている
CERT-Inは、「Apple iOSおよびiPadOSに脆弱性が報告されました。この脆弱性を悪用すると、リモート攻撃者が任意のコードを実行し、標的のシステムで権限を昇格される可能性があります」と述べています。発見された脆弱性はメモリ破損に関連していると報告されており、iPhoneおよびiPadで最新バージョンのiOSおよびiPadOSにアップデートしていない場合、ユーザーのデータが損なわれる可能性があります。
メモリ破損の脆弱性の影響を受けるデバイスは、最新モデル全機種と一部の最新モデルと報告されています。iPhoneについては、iPhone 6S以降を含むすべてのリリースが影響を受けます。iPadについては、iPad Air 2以降を含むすべてのリリースが影響を受けます。上記のデバイスを使用しているすべてのiPhoneおよびiPadユーザーは、Appleがリリースした最新バージョンのソフトウェアに直ちにアップデートする必要があります。
iPod Touch(第7世代)も、この脆弱性の影響を受けるデバイスのリストに含まれています。新しいiPad Proモデル、iPad mini 4以降、第5世代iPad以降も、この脆弱性の影響を受けます。
The Times of India の報道によると、iOS および iPadOS デバイスのメモリ脆弱性は、オペレーティング システムの IOMobileFrameBuffer に存在します。
