米Appleは9月13日(現地時間)、「iOS 14.8」「iPad OS 14.8」「watchOS 7.6.2」「macOS Big Sur 11.6」をリリースした。いずれも“既に悪用された可能性のある”脆弱性を修正するための更新だ。 いずれも新機能の追加はないが、同じ2つの脆弱性に対処した。カナダのトロント大学のセキュリティ研究所Citizen Labが8月に報告したゼロクリック攻撃に悪用されたものだ。 「悪意を持って作成されたPDFあるいはWebコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が積極的に悪用された報告を認識している」とAppleは説明している。 関連記事 Appleが9月15日午前2時にスペシャルイベント開催 新iPhone登場か Appleが、日本時間の2021年9月15日午前2時に、スペシャルイベントをオンラインで開催する。