Apple、緊急のゼロデイ脆弱性パッチをリリース

新たな脅威に迅速に対応するため、Apple は 3 つのゼロデイ脆弱性を修正するための緊急セキュリティ アップデートをリリースしました。攻撃に積極的に悪用されます。 「Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています」と公式セキュリティ勧告には記載されており、脅威の即時性と、ユーザーのセキュリティを保護するための同社の積極的な対策を強調しています。

脆弱性WebKit と 2 つのフレームワークの脆弱性

WebKit ブラウザ エンジンで特定された脆弱性。 セキュリティ フレームワーク、および カーネル フレームワークには、攻撃者が任意のコードを実行したり、署名の検証をバイパスしたり、権限を昇格させたりする可能性がありました。同社は、macOS<のさまざまなバージョンでこれらの脆弱性に対処してきました。/a>、iOS、iPadOS、watchOS をサポートし、iPhone 8 以降、iPad mini 第 5 世代以降、macOS Monterey 以降、および Apple Watch Series 4 以降。

公式の承認と回答

Apple の 公式発表では、特に iOS 16.7 より前のバージョンの iOS に対してこれらの脆弱性が積極的に悪用されていることが確認されています。同社は、トロント大学マンク スクールの Citizen Lab の Bill Marczak 氏と、Google の脅威分析グループMaddie Stone 氏の貢献を認めています。/a> は、これらのセキュリティ上の欠陥を特定して報告する際に役立ちます。 Apple は、セキュリティ問題に迅速に対処することに引き続き取り組んでいると述べています。