CVE-2025-24201 が割り当てられたこの脆弱性は、モバイル オペレーティング システムの古いバージョンで悪用され、攻撃者が Web コンテンツ サンドボックスを回避できるようになりました。 Appleは、この脆弱性が「iOS 17.2より前のバージョンのiOS上で特定の個人に対する非常に高度な攻撃に悪用された可能性がある」と警告している。
iOS 18.3.2は、1つの重大なバグを修正する目的でのみリリースされました。
同社によれば、このアップデートはiOS 17.2ですでに実装されている保護機能への追加となる。 Appleは、ユーザーを保護するために、調査が完了してパッチがリリースされるまで、セキュリティ上の問題を公表、議論、または確認しないことを強調しています。このセキュリティ上の欠陥は、境界外書き込みの問題として説明されており、不正なアクションを防ぐためのチェックを改善することで修正されました。
iOS 18.3.2 にアップデートするには、互換性のある iPhone ユーザーは設定アプリに移動し、 「一般」>「ソフトウェア・アップデート」を選択して、指示に従ってください。
AppleのモバイルOSに深刻な脆弱性が相次いで発見
iOS 18.3.2のアップデートは、ロックされたiPhoneやiPadに攻撃者が直接アクセスし、重要なセキュリティ機能であるUSB制限モードを無効にできる別の脆弱性をAppleが修正してからわずか1か月後にリリースされた。このバグは、トロント大学(カナダ)のマンク外交大学院のシチズン・ラボのビル・マルザック氏によって発見されました。このバグは「特定の個人を狙った非常に高度な攻撃」につながる可能性がある。
USB 制限モードは、ハッキングツールが USB 経由で接続してパスワードを解読したりデータを抽出したりすることを防ぐために、デバイスが 1 時間以上ロックされているときに iPhone または iPad の Lightning/USB-C ポート経由のデータアクセスをブロックするように設計されたセキュリティ機能です。
[広告2]
出典: https://thanhnien.vn/apple-phat-hanh-ios-1832-giai-quyet-lo-hong-nghiem-trong-185250312071652292.htm
コメント (0)