AppleはiOS14.7.1で緊急アップデートをリリースし、サイバー犯罪者によってすでに悪用されているいくつかのセキュリティ問題を修正します。
Appleは1週間前にiOS14.7をリリースしたが、システムの改善の中にはいくつかの心配なバグがあった。 一部の国やその他の国のユーザーは、iPhoneからAppleWatchのロックを解除することができませんでした。 このアップデートは、このバグや見つかったその他のバグを修正することを目的としているため、Apple Watchを持っていない場合でも、すべてのiPhone所有者はデバイスをアップデートする必要があります。
スマートフォンメーカーは、顧客のために絶え間ない更新で、毎年大規模な更新カバレッジを保証します。 iOS 14.7は、iPhoneで磁気バッテリーのサポートを追加しました。 ただし、これらの更新は、システムのバグやセキュリティホールが発見されたときにパッチを適用する方法としても重要です。
一方で、ユーザーは、携帯電話からTouchIDを使用してAppleWatchのロックを解除できない小さなバグについて不満を持っていました。 このシステムは、iPhone6sなどの古いモデルと第2世代のiPhoneSEなどの新しいモデルに搭載されています。 ただし、Appleデバイスの所有者が心配する必要があるのはそれだけではありません。
先週、ゼロデイバグが見つかりました
先週、いくつかのゼロデイ脆弱性が発見されました。これは、開発者が発見する前にハッカーによって使用されたことを意味します。 したがって、この最新のアップデートの重要性。
Appleは、匿名の研究者がサイバー犯罪者によってすでに悪用されているこれらの脆弱性を発見したと説明しています。 この欠陥は、モバイルオペレーティングシステムと一部のMacコンピュータのメモリに関連していると思われます。 このパッチは、iPad Pro、iPad Air 2、iPad mini 4、iPod Touch、およびmacOS BigSurとともにiPhone6s以降を対象としています。
Appleがアクセスしたレポートによると、攻撃者はアプリを使用してコードを実行し、カーネル権限を乗っ取り、デバイスを制御する管理者権限を取得する可能性があるため、セキュリティ上の欠陥がシステムにとって大きな問題になる可能性があります。
Appleが2021年に修正したのは13番目のゼロデイ脆弱性であり、レポートによると、Appleが欠陥を見つけて修正するまで、この違反は積極的に悪用されていた可能性があります。
これは、すべてのデバイスを最新の状態に保つことの重要性を明確に示しています。 開発者は、このようなパッチを絶えずリリースして、ユーザーに迷惑をかけたり、ハッカーに悪用された場合に危険なシステムのバグを修正しています。