Apple、iOSとmacOS向けの重要なセキュリティパッチをリリース

Apple は iOS および macOS 用のセキュリティ パッチをリリースします。2 つのゼロデイ脆弱性により、攻撃者が完全に制御できるようになる可能性があります。できるだけ早く更新してください。

Apple は最近、攻撃者が iPhone、iPad、または macOS Monterey を実行しているコンピュータを完全に制御するために悪用される可能性があるゼロデイ脆弱性に対処するセキュリティ パッチをリリースしました。テクノロジー大手が提供したセキュリティ概要は詳細がかなり乏しいですが、匿名の研究者によって発見された CVE-2022-3289 脆弱性について言及しています。

Apple、iOSとmacOS向けのセキュリティパッチをリリース

情報によると、この脆弱性は「管理者特権で任意のコードを実行する」ために悪用される可能性があり、これは攻撃者が正規のデバイスユーザーになりすまし、ターゲットマシンの管理制御を取得する可能性があることを意味します。クパチーノに本拠を置くこの企業は、この脆弱性がすでに悪用されていると知らされたと説明しています。

2 つのゼロデイ脆弱性により、攻撃者が完全に制御できるようになる可能性がある

さらに、Apple ブランドは、Safari、Mail、その他多くの iOS および macOS アプリで使用されるレンダリング エンジンである WebKit に影響を与える脆弱性に対処するパッチをリリースしました。後者では、攻撃者が任意のコードを実行できるため、とりわけ、より多くのマルウェアがマシンにダウンロードされる可能性があると同社は述べている。最初の脆弱性と同様に、Apple はこの脆弱性を発見した匿名の研究者を認め、この脆弱性がすでに iOS および macOS デバイスの侵害に使用されていたと知らされたと説明しています。

できるだけ早く更新してください

これら 2 つの欠陥は macOS Monterey 12.5.1 に存在しており、Apple はオペレーティング システム用の修正をリリースしました。これらは、一部の iPhone および iPad にも同様に影響します: iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (7ᵉ 世代)。どちらも積極的に悪用される可能性が高いため、これらのデバイスの所有者は、できるだけ早くこれらのパッチをダウンロードしてインストールする必要があります。