米Appleは7月26日(現地時間)、「iOS 14.7.1」と「iPadOS 14.7.1」をリリースした。IOMobileFrameBufferに関する脆弱性(CVE-2021-30807)を修正する。ゼロディ攻撃の可能性に対応する重要なセキュリティアップデートだ。対象となるデバイスは、iPhoneがiPhone 4s以降、iPadがiPad 2以降、iPod touchが第5世代以降。
IOMobileFrameBufferの脆弱性によってメモリー破損が起こる可能性があり、悪用された場合、カーネル権限でコードが実行される恐れがある。Appleはすでにこの脆弱性が悪用され始めた事例を指摘する報告を認識しており、同日にリリースした「macOS Big Sur 11.5.1」と共に同社は対象デバイスの全てのユーザーに速やかなアップデートを推奨している。
セキュリティアップデートのほか、iOS 14.7.1によって、Touch IDを搭載したiPhoneで「iPhoneでロック解除」機能を使ってペアリング済みのApple Watchのロックを解除できない問題が修正される。
