Appleは6月21日、iPhone、Mac、iPad、Apple Watchユーザー向けにiOS 16.5.1、macOS 13.4.1、iPadOS 16.5.1、watchOS 9.5.2のアップデートをリリースした。同社は、危険な脆弱性を修正するために、ユーザーに直ちにダウンロードしてインストールすることを推奨している。
 |
| Apple、iPhoneのスパイ脆弱性に対するパッチをリリース。 |
そのため、Apple は iOS バージョン 15.7 以前に脆弱性が悪用された可能性があるという情報を受け取りました。このうち 2 つは、Kaspersky のセキュリティ研究者によって発見され、報告されました。
さらに、Triangulation キャンペーンで使用された iOS スパイウェアが Kaspersky によって発表されたばかりです。具体的には、カーネルの脆弱性を悪用して iOS デバイスのシステム権限を取得した後、TriangleDB マルウェア インプラントがメモリ内に展開され、デバイスを再起動するとその痕跡がすべて失われます。
さらに、Apple は匿名の研究者によって報告された WebKit のゼロデイ脆弱性も修正しました。これにより、攻撃者はパッチが適用されていないデバイス上で任意のコードを実行できるようになります。
そのため、iPhone メーカーは、macOS Ventura 13.4.1、macOS Big Sur 11.7.8、macOS Monterey 12.6.7、iOS 15.7.7 および iPadOS 15.7.7、iOS 16.5.1 および iPadOS 16.5.1、watchOS 9.5.2 および watchOS 8.8.1 の 3 件のゼロデイ脆弱性を修正しました。影響を受けるデバイスのリストには、iPhone 8 以降、iPad Air 3 以降、iPad mini 5 以降、iPad 5 以降、iPad Pro が含まれます。 iPhone 6s、iPhone 7、iPad Air 2、iPad mini 4、iPhone SE 1、iPod touch 7; Monterey と Ventura、macOS Big Sur を実行する Mac コンピューター。 Apple Watch 3以降およびSE。
Appleは今年初めから、iPhone、iPad、Macで悪用されたゼロデイ脆弱性を合計9件修正した。
[広告2]
ソース
コメント (0)