ゼロデイ脆弱性を克服し、アップルがiPhone、iPad、Mac用のセキュリティアップデートをリリース
ジャカルタ-Appleは、すべてのプラットフォームのセキュリティアップデートを一度にリリースしました。iPhone、iPad、およびMacのユーザーは、ハッカーが会社の脆弱性を悪用しているため、この修正をすぐにインストールする必要があります。
セキュリティアップデートのページで、Appleは、受け取ったセキュリティ問題の報告があり、積極的に悪用された可能性があると述べています。
誰かが、制御された環境で研究者によって発見された脆弱性とは対照的に、ハッカーが現実世界のターゲットに対してバグを悪用するのを観察したと会社に話しました。
Appleは、この発見について匿名の研究者を称賛し、シチズンラボの支援にも感謝します。
シチズンラボは、トロント大学のムンクスクールにあるデジタル著作権研究グループであり、NSOグループが作成したものなどの政府のハッキングツールの誤用を暴露することで知られています。
Appleの広報担当者Scott Radcliffeは、同社は2月15日水曜日のTechCrunchから引用されたリリースノートに記載されているもの以外は何も追加していないと述べた。
報告によると、この最新のバグは、Safariで使用されているAppleのブラウザエンジンであるWebKitにあり、他のデバイスデータへのアクセスを開くことができるため、ハッカーの人気のあるターゲットです。
iOS 16、iPadOS 16、macOS Ventura、および以前のバージョンのmacOS Big SurとMontereyで利用可能だったSafariの最新版で利用可能なアップデート。
iPhone、iPad、およびMacのパッチは、アプリがカーネル権限で任意のコードを実行できるようにする一般的なカーネルの脆弱性も解決します。
Macの修正は、アプリが保護されていないユーザーデータを観察するために悪用する可能性のあるバグに対処します。
2021年の時点で、マザーボードは、その年の最初の4か月だけで、Appleが7つの乱暴に悪用されたバグにパッチを適用し、そのうち6つはWebKitにあり、当時の専門家によって高いと見なされていた数値であると報告しています。
いつものように、平均的なiPhoneユーザーがこのようなゼロデイの対象となる可能性はわずかですが、ユーザーは携帯電話のオペレーティングシステムを更新する必要があります。