Apple は iOS と macOS 向けのセキュリティ パッチを公開しています。 2 つのゼロデイ欠陥により、攻撃者に完全な制御が与えられる可能性があります。できるだけ早く更新してください。
りんごある最近セキュリティパッチを導入しました悪意のある人々がシステムを完全に制御するために悪用する可能性のあるゼロデイ欠陥iPhone、iPad、または macOS Monterey を実行しているコンピューター。の説明安全このテクノロジー巨人が発表した内容は詳細がかなり薄いですが、匿名の研究者によって発見された CVE-2022-3289 の欠陥について言及されています。
報告書によると、この欠陥を悪用すると「管理者権限で任意のコードを実行」できる可能性があり、攻撃者がデバイスの正規ユーザーを装い、ターゲットマシンの管理制御を取得する可能性があるという。クパチーノ社は、この脆弱性がすでに悪用されているとの報告を受けたと説明している。
2 つのゼロデイ欠陥により、攻撃者に完全な制御が与えられる可能性がある
さらに、Apple ブランドは、WebKitに影響を与える欠陥で使用されるレンダリング エンジンサファリ、メール、その他多くの iOS および macOS アプリ。同社によれば、これにより攻撃者は任意のコードを実行することができ、とりわけ、より多くのマルウェアがマシンにダウンロードされる可能性があるという。最初の欠陥と同様に、Apple はこの脆弱性を発見したのは匿名の研究者であると認めており、この脆弱性がすでに iOS および macOS を実行するデバイスを侵害するために使用されている可能性があると報告を受けていると説明しています。
できるだけ早く更新してください
これら 2 つの欠陥が存在するのは、macOS モントレー12.5.1 と Apple はオペレーティング システムのパッチをリリースしました。これらは、特定の iPhone および iPad にも同様に影響します: iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、第 5 世代 iPad 以降、iPad mini 4 以降、および iPod touch (第 7 世代) 。そして、どちらも積極的に悪用されている可能性が高いため、これらのデバイスの 1 つ以上の所有者は、できるだけ早くこれらのパッチをダウンロードしてインストールする必要があります。
