Apple製品の脆弱性
2021/10/15Apple製品のiOS、iPadOS のセキュリティアップデートが公開されましたので情報展開します。
------------------------------------
----
次のApple製品が対象。攻撃が観測されているため、早めのアップデートを。
・iPhone 6s以降
・iPod touch (第7世代)
・iPad Pro (全モデル)
・iPad Air 2以降
・iPad 第5世代以降
・iPad mini 4以降
-------------------------------------
—–
Ⅰ. 概要
Apple社の iOS、iPadOS にアップデートが公開されました。
影響を受ける製品とバージョンを利用している場合、外部から端末を不正操作されたり、
端末で入力した機微な情報が漏洩する等の被害に繋がる恐れがあります。
また、この問題用の検証コードが公開されており、Apple社ではこの問題が悪用された
可能性があるという報告を確認しているとのことです。
■影響を受ける製品とバージョン
・iOS 15.0.2未満のバージョン
対象製品:iPhone 6s以降, iPod touch (第7世代)
・iPadOS 15.0.2未満のバージョン
対象製品:iPad Pro (全モデル), iPad Air 2以降, iPad 第5世代以降, iPad mini 4以降
Ⅱ. 対策・回避策
自組織において上記の対象製品を使っているか、システム運用担当の方や委託事業者に
ご確認頂いた上、使用している場合は下記の関連トピックの内容を共有していただき
アップデートのご検討をお願いいたします。
------------------------------------
【関連トピック】
Apple社iOS及びiPadOSの脆弱性に対する対策版が公開
iOS 15.0.2未満、iPadOS 15.0.2未満に、任意のコードを実行可能な脆弱性。
脆弱性が悪用された可能性があるという報告があるため、影響を受ける製品を
利用している場合は早めのアップデートを推奨。
-------------------------------------
———-
Ⅰ. 概要
Apple社の iOSおよびiPadOSにおいて、アプリケーションで任意のコードをカーネル権限で
実行される脆弱性(CVE-2021-30883)が修正されました。
Apple社によると、この脆弱性が悪用された可能性があるという報告について把握しているとのこと
です。
影響: 影響を受ける製品上で、端末を不正操作される恐れがあります。
■影響を受ける製品とバージョン
・iOS 15.0.2未満のバージョン
対象製品:iPhone 6s以降, iPod touch (第7世代)
・iPadOS 15.0.2未満のバージョン
対象製品:iPad Pro (全モデル), iPad Air 2以降, iPad 第5世代以降, iPad mini 4以降
■CVE番号 (CVSS評価、およびベンダによる重要度評価はありません)
・CVE-2021-30883 「IOMobileFrameBuffer」でメモリ破損を生じる脆弱性
Ⅱ. 対策・回避策
Apple社公式サイト「Ⅲ.参考情報」を参照のうえ、iOS 15.0.2、iPadOS 15.0.2 以降へ
アップデートしてください。
Ⅲ. 参考情報
① About the security content of iOS 15.0.2 and iPadOS 15.0.2
https://support.apple.com/ja-jp/HT212846
② Apple security updates
https://support.apple.com/en-us/HT201222
------------------------------------