iPhoneとiPadを「iOS 12.1.4」へアップデートしないとゼロデイ脆弱性の危険!
iPhoneやiPadをiOS 12.1.4へアップデートしないとゼロデイ脆弱性の危険にさらされることになるとGoogleのセキュリティチーム「Google Project Zero」チームリーダー、Ben Hawkes氏が述べています。
ゼロデイ脆弱性は防ぐことのできない脆弱性で、今回の場合は、悪意のあるアプリを使って、iOS Foundationコンポーネント内でメモリ破壊を起こし、ルート権限をDashするというものです。
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.
📖 あわせて読みたい記事
Apple、iOS 12.3のリリース後にiOS 12.2へのサイニング(署名発行)を停止!ダウングレード不可にApple、「iOS 12.2beta 2」「tvOS 12.2 beta2」「macOS Mojave 10.14.4 beta 2」をパブリックベータ・プログラム登録者に公開!— Ben Hawkes (@benhawkes) 2019年2月7日
従って、これを防ぐには最新のiOS 12.1.4へえのアップデートが必要だとのことです。iOS 12.1.4では、ほかにも以下の通りのバグ修正が行われています。
