セキュリティ

Appleが緊急アップデートをリリース、iPhoneやMacをハッキング可能なゼロデイ脆弱性を修正


Appleが2022年3月31日に、iPhone・iPad・Macから不正に情報を抜き出したり、任意の命令を実行したりできる危険性を持つ2件の脆弱(ぜいじゃく)性を修正するアップデートを公開しました。

About the security content of iOS 15.4.1 and iPadOS 15.4.1 - Apple Support
https://support.apple.com/en-us/HT213219

About the security content of macOS Monterey 12.3.1 - Apple Support
https://support.apple.com/en-us/HT213220

Apple emergency update fixes zero-days used to hack iPhones, Macs
https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-days-used-to-hack-iphones-macs/

今回Appleが公開したセキュリティアップデートは、アプリがカーネルメモリを読み取ることができるIntel Graphics Driverの境界外書き込み問題である「CVE-2022-22674」と、メディアデコーダーのApple AVDでアプリがカーネル特権で任意のコードを実行できる境界外書き込み問題の「CVE-2022-22675」を修正するためのものです。

これらの不具合は、匿名のセキュリティ研究者により報告されたもの。Appleはこの問題に対し、iOS 15.4.1とiPadOS 15.4.1、macOS Monterey 12.3.1で対応しました。Appleは、「この問題が積極的に悪用された可能性があるという報告を確認しています」と述べて、速やかなアップデートの実施を呼びかけています。

macOS Montereyを導入したMac以外の対象デバイスはiPhone 6s以降、iPad Proの全モデル、iPad Air 2以降、第5世代以降のiPad、iPad mini 4以降、第7世代のiPod touchとなっています。

この記事のタイトルとURLをコピーする

・関連記事
「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説 - GIGAZINE

iPhoneで「積極的に悪用された可能性があるゼロデイ脆弱性」を修正したとAppleが発表 - GIGAZINE

バグの修正にかかる時間は年々短くなっている、一番修正が迅速なのはどこ? - GIGAZINE

iPhoneのiMessageにひそむ「ゼロクリックの脆弱性」でジャーナリストが政府からハッキングを受ける - GIGAZINE

「iOS 15.3」の配信がスタート、SafariからGoogleアカウント情報が漏えいする脆弱性が修正 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.