 |
| Appleは今年、iPhoneのゼロデイ脆弱性を合計20件修正した。 |
Appleは11月30日の最新の発表で、この脆弱性がiOS 16.7.1より前のバージョンで悪用された可能性があるとの報告を受けたと述べた。
これら 2 つの脆弱性は WebKit ブラウザ エンジンで発見され (CVE-2023-42916 および CVE-2023-42917)、攻撃者が機密情報にアクセスしたり、感染したデバイス上で任意のコードを実行したりできるようになります。
iPhoneメーカーはまた、iOS 17.1.2、iPadOS 17.1.2、macOS Sonata 14.1.2、Safari 17.1.2を実行しているデバイスのセキュリティ脆弱性を修正したことも発表した。
影響を受ける Apple デバイスのリストは非常に広範囲にわたり、iPhone XS 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代以降)、iPad Pro 12.9 インチ (第 2 世代以降)、iPad Air 第 3 世代以降、iPad 6 以降、iPad mini 5 以降、macOS Monterey、Sonata、Ventura を実行している Mac コンピューターが含まれます。
この脆弱性は、Googleの脅威分析グループ(TAG)のセキュリティ研究者、クレメント・ルシーニュ氏によって発見され、Appleに報告されました。そのため、今年に入ってから、Appleのデバイスを標的としたゼロデイ脆弱性は合計20件に上ります。
さらに、Google TAGはXNUカーネルの別のゼロデイ脆弱性も公開しました。これはCitizen LabとGoogle TAGによって報告されました。Citizen Labは他に2つのゼロデイ脆弱性を報告しており、これらは9月に修正されています。
脆弱性パッチを更新するには、iPhone ユーザーは「設定」>「一般」>「ソフトウェアアップデート」に移動し、今すぐまたは今夜の時間を選択する必要があります。
[広告2]
ソース
コメント (0)