OSメーカーとハッカーの間で繰り広げられるいたちごっこのゲームを終わらせることは決してありません。Appleは、セキュリティホールをできるだけ早く閉じることに関して、そのような人々を待っているのは良いことです。これは多くの機能です。他のスマートフォンにはありません。これは、Appleデバイスの新しいアップデートをリリースするときに常にお勧めすることです。特に、多くの人が他の人が主導権を握るのを待ってから、状況がどうなっているのかを待つことを好む場合は、待つことはできません。場合によっては快適であるため、リスクから安全になるように更新を行うことをお勧めします。脆弱性と発生する問題により、Appleが可能な限り迅速にそれらを解決するようにします。

この危険な脆弱性を防ぐために、今すぐデバイスを更新してください


ハッカーは、悪意のある目的で侵害される可能性のある、Appleの無限に狭いiOSセキュリティモデルに困難で神秘的な抜け穴を見つけることがよくあります。 これが発生した場合、最善かつ唯一の解決策は、Appleがシステムを更新してこれらの抜け穴を塞ぐことです。つまり、保護したい場合は、常に最新バージョンに更新する必要があります。

これはアップデートの場合です iOS そして、先週の金曜日遅くにリリースされた新しいWatchOSには、Appleが言うように、悪用された可能性のあるセキュリティの脆弱性に対する重要な修正が含まれています。

言い換えれば、これは単なる理論上の修正ではありません。 ハッカーはすでにiOS14.4(およびおそらくそれ以前)の抜け穴を使用してユーザーのiPhoneをハッキングしています。 もちろん、Appleは、この欠陥がiOS 14.4.2、iPadOS 14.4.2、およびWatchOS7.3.3ですでに修正されていることについて非常に慎重です。 また、14.4月にリリースされたiOS 12.5.2とは異なり、他のXNUMXつの既知の脆弱性も修正されましたが、これらの最新のアップデートは、Appleが発見した危険なものにのみ焦点を当てています。 この証拠として、Appleは古いiOSバージョン用の珍しいパッチであるiOSXNUMXアップデートをリリースしました。

これは、iPhone 5s、iPhone 6、iPad Air、iPad mini 2、iPad mini 3、第XNUMX世代iPod touchなど、このバージョンを超えてアップグレードできない古いデバイスを使用するすべての人を保護することを目的としています。

AppleはiOS13と同様のパッチをリリースしていません。これは、iOS13を実行できるすべてのiPhoneモデルをiOS14にアップグレードできるため、iOS14.4.2パッチを使用できるためです。

Apple Watch3以降のバージョンのみがwatchOS7と互換性があることに注意してください。Appleは、元のAppleWatchまたはAppleWatch6または1のユーザーがwatchOS2アップデートを利用できるようにしていないため、脆弱性がwatchOS6には存在しません。


一連のサポートドキュメントで、Appleは問題の簡単な説明を提供し、脆弱性がSafariブラウザとそのメインのWebKitフレームワークにある可能性があることを示しています。

Appleはまた、この修正は、GoogleのThreat AnalysisGroupのClementLecigneとBillyLeonardによって提供されたCVE-2021-1879レポートに基づいていると付け加えています。 これは、過去数年間にiOSオペレーティングシステムの多くの脆弱性を発見したとされている「ProjectZero」チームのGoogle内の別個のグループです。

Google Threat Analysis Groupは、政府の攻撃を追跡するGoogle内の独立したハッキン​​グチームであることは注目に値します。 これは、この場合に見つかった脆弱性が一部の政府、またはこれらの政府が後援するサイバースパイ組織によって使用された可能性があることを示しています。

これは実際、今年リリースされたiOS 14の14.4番目のアップデートであり、潜在的に危険な脆弱性の修正が含まれています。iOS14.4.1は少なくともXNUMXつの既知のセキュリティ脆弱性にパッチを適用し、iOSXNUMXはWebKitの欠陥にパッチを適用します。

最新バージョンにアップグレードしましたか? 更新しなかった場合、遅延の理由は何ですか? コメントで教えてください。

動名詞:

アイドロップニュース

関連記事