2022年04月01日 10時07分 セキュリティ

Appleが緊急アップデートをリリース、iPhoneやMacをハッキング可能なゼロデイ脆弱性を修正



Appleが2022年3月31日に、iPhone・iPad・Macから不正に情報を抜き出したり、任意の命令を実行したりできる危険性を持つ2件の脆弱(ぜいじゃく)性を修正するアップデートを公開しました。



About the security content of iOS 15.4.1 and iPadOS 15.4.1 - Apple Support

https://support.apple.com/en-us/HT213219



About the security content of macOS Monterey 12.3.1 - Apple Support

https://support.apple.com/en-us/HT213220



Apple emergency update fixes zero-days used to hack iPhones, Macs

https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-days-used-to-hack-iphones-macs/



今回Appleが公開したセキュリティアップデートは、アプリがカーネルメモリを読み取ることができるIntel Graphics Driverの境界外書き込み問題である「CVE-2022-22674」と、メディアデコーダーのApple AVDでアプリがカーネル特権で任意のコードを実行できる境界外書き込み問題の「CVE-2022-22675」を修正するためのものです。



これらの不具合は、匿名のセキュリティ研究者により報告されたもの。Appleはこの問題に対し、iOS 15.4.1とiPadOS 15.4.1、macOS Monterey 12.3.1で対応しました。Appleは、「この問題が積極的に悪用された可能性があるという報告を確認しています」と述べて、速やかなアップデートの実施を呼びかけています。



macOS Montereyを導入したMac以外の対象デバイスはiPhone 6s以降、iPad Proの全モデル、iPad Air 2以降、第5世代以降のiPad、iPad mini 4以降、第7世代のiPod touchとなっています。