政府の公式ITセキュリティ組織であるCERT-In(Indian Computer Emergency Response Team)は、AppleユーザーにiPhoneとiPadのユニットを緊急に最新バージョンに更新するように依頼しました。 iOS14.7.1とiPadOS14.7.1は今週初めにリリースされ、重大なバグ修正が行われました。このアップデートにより、政府が実際に悪用されていることを確認したメモリ破損のゼロデイ脆弱性が修正されます。 CERT-Inによると、これらの脆弱性の悪用に成功すると、カーネル特権を持つ攻撃者が任意のコードを実行し、標的のシステムで昇格された特権を取得する可能性があります。
CERT-Inは、すべてのiPhoneおよびiPadユーザーに対して、最新のiOS14.7.1およびiPadOS14.7.1バージョンに更新するように促すセキュリティアラートを発行しました。メモリ破損の問題は、すべてのiPhone 6s以降の携帯電話、すべてのiPad Proモデル、iPad Air 2以降、iPad第5世代以降のデバイス、iPad mini 4以降のモデル、iPod Touch(第7世代)、およびmacOS BigSurを実行しているデバイスに影響します。 。この修正は、macOS Big Sur11.5.1にもバンドルされています。