Appleは月曜日にセキュリティ修正を含むiOS | iPadOS 14.8と、Apple Watch Series 3以降向けのwatchOS 7.6.2をリリースした。

iOS 14.8のセキュリティ修正

コアグラフィックス

• 対応機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）
• 影響：悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
• 説明: 入力検証を強化することで整数オーバーフローに対処しました。
• CVE-2021-30860 : シチズンラボ

ウェブキット

• 対応機種: iPhone 6s以降、iPad Pro（全モデル）、iPad Air 2以降、iPad（第5世代）以降、iPad mini 4以降、iPod touch（第7世代）
• 影響：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される場合があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
• 説明: メモリ管理を改善し、解放後使用の問題を解決しました。
• CVE-2021-30858 : 匿名の研究者

watchOS 7.6.2 セキュリティ修正

• 対象機種：Apple Watch Series 3以降
• 影響：悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
• 説明: 入力検証を強化することで整数オーバーフローに対処しました。
• CVE-2021-30860 : シチズンラボ