ニュース

iPhoneやMacに任意コード実行可能な脆弱性。すでに悪用の恐れありでパッチ提供開始

 Appleは26日(現地時間)、任意コード実行につながるiOS/iPadOS/macOSの脆弱性に対応するセキュリティアップデートを公開した。

 各OS共通で、メモリ破壊により、アプリケーションがカーネル権限で任意のコードが実行できてしまう(CVE-2021-30807)というもの。同社ではすでに悪用された恐れがあるとしており、対策パッチとしてmacOS Big Sur 11.5.1、およびiOS/iPadOS 14.7.1の提供を開始した。