Appleの最新のiOS 14.4とiPadOS 14.4のアップデートは、悪用された可能性があると考えている3つのゼロデイのセキュリティ上の欠陥の修正が含まれています

脆弱性はカーネルとWebKitフレームワークに存在すると、Appleはセキュリティアップデートドキュメントで述べています

これらは、iOS14またはiPadOS14を実行できるすべてのデバイスに影響しましたが、本日リリースされたiOS14.4およびiPadOS14.4アップデートでパッチが適用されました

Appleによると、カーネルの脆弱性により、攻撃者が特権を昇格させた可能性があります、一方、WebKitの欠陥は、リモートの攻撃者が任意のコードを実行するために使用した可能性があります

Appleは、両方の脆弱性が実際に「積極的に悪用された可能性がある」という報告を認識していると述べています、言い換えれば、両方の欠陥はソフトウェアの脆弱性が解決されないまま情報が公になっていました

追加情報はありませんが、Appleは詳細はまもなく発表されると述べています

さらに、本日リリースされたwatchOS 7.3とtvOS 14.4のアップデートでは、攻撃の特権を高めるために使用された可能性のある同様のカーネルの問題も修正されています

脆弱性の性質と不当に利用する可能性があるという事実のため、ユーザーはできるだけ早くiOS14.4とiPadOS14.4にアップグレードすることをお勧めします

(Via Apple Insider.)