Appleは7月26日、「macOS Big Sur 11.5.1 のセキュリティコンテンツについて - Apple サポート」および「iOS 14.7.1 および iPadOS 14.7.1 のセキュリティコンテンツについて - Apple サポート」において、macOS Big Surおよび、iPadOSの脆弱性を修正するセキュリティアップデートをリリースしたことを伝えた。この脆弱性を悪用されると、アプリケーションにカーネル権限を取得され、任意のコードを実行される危険性がある。
今回アップデートがリリースされたバージョンは以下のとおり。
- macOS Big Sur 11.5.1
- iOS 14.7.1
- iPadOS 14.7.1
このアップデートで修正されたのはCVE-2021-30807として追跡されているメモリ破損に関する脆弱性で、IOMobileFrameBuffer拡張機能に関連したもの。IOMobileFrameBufferはmacOSとiOSの両方に搭載されている。影響を受けるデバイスとして以下が挙げられているが、実質的に、現在サポートされているほとんどのデバイスが対象になっていると考えていいだろう。
- macOS Big Sur を搭載したMac
- iPhone 6s 以降
- iPad Pro (すべてのモデル)
- iPad Air 2 以降
- iPad (第 5 世代以降)
- iPad mini 4 以降
- iPod touch (第 7 世代)
Appleによれば、すでにこの脆弱性が攻撃に悪用された可能性があるとのことで、早急にアップデートを適用することが推奨されている。