iPhoneとiPadを「iOS 12.1.4」へアップデートしないとゼロデイ脆弱性の危険！

iPhoneやiPadをiOS 12.1.4へアップデートしないとゼロデイ脆弱性の危険にさらされることになるとGoogleのセキュリティチーム「Google Project Zero」チームリーダー、Ben Hawkes氏が述べています。

ゼロデイ脆弱性は防ぐことのできない脆弱性で、今回の場合は、悪意のあるアプリを使って、iOS Foundationコンポーネント内でメモリ破壊を起こし、ルート権限をDashするというものです。

CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.

📖 あわせて読みたい記事

iOS 12.1、米時間の10月30日に公開！eSIMをサポート

Apple、iOS 12.3.2公開！ iPhone 8 Plusのポートレートモードの問題を修正

— Ben Hawkes (@benhawkes) 2019年2月7日

従って、これを防ぐには最新のiOS 12.1.4へえのアップデートが必要だとのことです。iOS 12.1.4では、ほかにも以下の通りのバグ修正が行われています。

Apple、iOS 12.1.4を公開！グループFaceTimeのセキュリティ問題を修正