Hacker Newsによると、CVE-2023-42824として追跡されている修正済みのバグは、ローカルの攻撃者が権限を昇格できる可能性があるカーネルの脆弱性です。 Appleは、iOS 16.6より前のバージョンでこの問題の報告を受けており、テスト手順を改善することでこの問題を解決したと述べている。
いつものように、攻撃の性質に関する詳細と、攻撃に関与した脅威アクターの身元は不明のままです。 Apple の新しいアップデートでは、WebRTC コンポーネントに影響するバグ CVE-2023-5217 も修正されています。これは、Google が以前 libvpx ライブラリのバッファ オーバーフローとして説明していたものです。
2023年だけで、Appleは自社デバイスのゼロデイ脆弱性を17件修正した。
iOS 17.0.3およびiPadOS 17.0.3のパッチにより、Appleは新しくリリースされたiPhone 15シリーズの異常な過熱問題だけでなく、今年初めから影響を受けるデバイスで積極的に悪用されてきた合計17件のゼロデイ脆弱性も修正しました。
2週間前、クパチーノを拠点とするこの大手企業は、セキュリティ専門家によって積極的に悪用されていることが確認された3つのセキュリティ上の欠陥(CVE-2023-41991、CVE-2023-41992、CVE-2023-41993)を修正したiOSおよびiPadOS 17.0.2をリリースした。これらのゼロデイバグは、今年初めにイスラエルのスパイウェア会社である Cytrox によって、エジプトの元国会議員の iPhone に Predator マルウェアを拡散するキャンペーンで悪用されました。
標的となるリスクのあるユーザーは、AppleがiOS 16に搭載したロックダウンモードを使用して、スパイウェアに悪用されるリスクを軽減できます。
[広告2]
ソースリンク
コメント (0)