macOS と iOS に対する個別の修正プログラムは、脅威アクターがデバイスを乗っ取り、攻撃を受ける可能性があるカーネルと WebKit のそれぞれの欠陥にパッチを当てます。
Apple は、macOS、iPhone、および iPad のユーザーに対し、攻撃が活発に行われている XNUMX つのゼロデイに対する修正を含む、それぞれのアップデートを今週中に直ちにインストールするよう促しています。 パッチは、攻撃者が任意のコードを実行し、最終的にデバイスを乗っ取ることを可能にする脆弱性に対するものです。
実行中の影響を受けるデバイス用のパッチを利用できます iOSの15.6.1 および macOSモントレー12.5.1. Appleが水曜日にリリースしたセキュリティアップデートによると、パッチは15つの欠陥に対処し、基本的にiOS XNUMXまたはデスクトップOSのMontereyバージョンを実行できるすべてのAppleデバイスに影響を与えます.
欠陥の XNUMX つは、カーネルのバグ (CVE-2022-32894)、iOS と macOS の両方に存在します。 Apple によると、これは「境界チェックを改善することで対処された境界外書き込みの問題」です。
Apple によると、この脆弱性により、アプリケーションはカーネル特権を使用して任意のコードを実行できるようになり、「積極的に悪用された可能性がある」という報告があるとのことです。
2022 つ目の欠陥は、WebKit のバグ (CVE-32893-XNUMX として追跡) として特定されています。これは、Apple が改善された境界チェックで対処した境界外書き込みの問題です。 Apple によると、この脆弱性により、悪意を持って作成された Web コンテンツを処理できるようになり、コードの実行につながる可能性があり、積極的な悪用が報告されています。 WebKit は、iOS で動作する Safari およびその他すべてのサードパーティ ブラウザーを強化するブラウザー エンジンです。
ペガサスのようなシナリオ
両方の欠陥の発見は、Apple の開示以外にはほとんど知られていないが、匿名の研究者の功績によるものだ。
ある専門家は、Apple の最新の欠陥が「攻撃者にデバイスへのフル アクセスを効果的に与える可能性がある」と懸念を表明しました。 ペガサス風 国家レベルの APT が標的を攻撃したシナリオと同様のシナリオ スパイウェアで iPhone の脆弱性を悪用してイスラエルの NSO グループによって作成されました。
「ほとんどの人: XNUMX 日の終わりまでにソフトウェアを更新します。」 ツイート ゼロデイについて、SocialProof Security の CEO である Rachel Tobac 氏は次のように述べています。 「脅威モデルが上昇している場合 (ジャーナリスト、活動家、国家の標的など): 今すぐ更新してください」と Tobac 氏は警告しました。
ゼロデイは多い
欠陥は、今週、Google からの他のニュースとともに明らかにされました。 パッチを当てていた 今年これまでで XNUMX 回目の Chrome ブラウザのゼロデイ攻撃で、アクティブな攻撃を受けている任意のコード実行バグです。
トップ テクノロジー ベンダーのさらに多くの脆弱性が攻撃者によって集中攻撃されているというニュースは、トップ レベルのテクノロジー企業がソフトウェアの永続的なセキュリティ問題に対処するための最善の努力にもかかわらず、依然として困難な戦いであることを示しています。 プロモーション、ノルウェーのアプリ セキュリティ会社です。
iOS の欠陥は、iPhone がどこにでもあり、ユーザーが日常生活でモバイル デバイスに完全に依存していることを考えると、特に憂慮すべきものである、と彼は述べた。 ただし、これらのデバイスを保護する責任はベンダーだけにあるのではなく、ユーザーが既存の脅威にもっと注意を払う必要があると Whaley は観察しています。
「私たちは皆、モバイル デバイスに依存していますが、無敵というわけではありません。ユーザーとして、デスクトップ オペレーティング システムと同じように警戒を維持する必要があります」と彼は Threatpost への電子メールで述べています。
同時に、iPhone やその他のモバイル デバイス向けのアプリの開発者は、技術にセキュリティ コントロールのレイヤーを追加して、保護のために OS のセキュリティにあまり依存しないようにする必要があります。
「私たちの経験は、これが十分に起こっていないことを示しており、銀行や他の顧客を脆弱にする可能性があります」と彼は言いました.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://threatpost.com/iphone-users-urged-to-update-to-patch-2-zero-days-under-attack/180448/
- :持っている
- :は
- :not
- $UP
- 12
- 視聴者の38%が
- a
- 私たちについて
- アクセス
- 従った
- アクティブ
- 積極的に
- 活動家
- 俳優
- 加えます
- 住所
- 対処する
- すべて
- 許す
- ことができます
- 並んで
- また
- an
- および
- アンドルー
- 匿名の
- どれか
- アプリ
- Apple
- 申し込み
- アプリ
- です
- AS
- At
- 攻撃
- 利用できます
- 知って
- バンキング
- 基本的に
- 戦い
- BE
- き
- さ
- BEST
- 越えて
- 両言語で
- 境界
- ブラウザ
- ブラウザ
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 最高経営責任者(CEO)
- CGI
- 点検
- クロム
- クロムブラウザ
- コード
- 企業
- 会社
- コンテンツ
- controls
- 細工された
- 作ります
- 作物
- Customers
- CVE-2022-32893
- daily
- 中
- 実証
- デスクトップ
- にもかかわらず
- 開発者
- デバイス
- Devices
- 取締役
- 開示
- 発見
- do
- 効果的に
- 努力
- どちら
- 高い
- end
- エンジン
- 十分な
- 特に
- 等
- 実行します
- 実行
- 既存の
- 体験
- エキスパート
- 悪用する
- 搾取
- 表現
- 余分な
- 遠く
- ファッション
- 第5
- 欠陥
- 欠陥
- 頻繁に
- から
- フル
- 与える
- 与えられた
- でログイン
- グループ
- ガード
- 出来事
- 持ってる
- he
- 隠されました
- しかしながら
- HTTP
- HTTPS
- 特定され
- 直ちに
- 影響
- 改善されました
- in
- 含ま
- install
- iOS
- iPad
- iPhone
- イスラエル
- 問題
- 問題
- IT
- ITS
- ジャーナリスト
- ただ
- 既知の
- 最新の
- 層
- つながる
- 残す
- less
- ような
- 少し
- 命
- MacOSの
- 製
- 維持する
- かもしれない
- モバイル
- モバイルデバイス
- 他には?
- 最も
- 国
- 必要
- ニュース
- ノルウェー語
- 注意
- 今
- NSOグループ
- 観測された
- of
- on
- ONE
- の
- 責任
- オペレーティング
- OS
- or
- OS
- その他
- 私たちの
- が
- 概要
- パッチ
- パッチ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 投稿
- :
- 力
- 現在
- 特権
- 処理
- 守る
- 保護
- に対する
- リリース
- 依存
- 頼る
- 残っている
- レポート
- 報告
- 研究者
- それらの
- ラン
- ランニング
- Safari
- 前記
- 同じ
- シナリオ
- 二番
- セキュリティ
- セキュリティ更新プログラム
- シニア
- すべき
- 作品
- 同様の
- So
- これまでのところ
- ソフトウェア
- 米国
- システム
- 取る
- 対象となります
- ターゲット
- テク
- ハイテク企業
- 技術的
- テクノロジー
- それ
- アプリ環境に合わせて
- そこ。
- ボーマン
- 彼ら
- サードパーティ
- この
- 今週
- 今年
- 脅威
- 脅威アクター
- 脅威
- 時間
- 〜へ
- top
- 2
- 最終的に
- 下
- 発表
- アップデイト
- 更新版
- 促します
- users
- いつもの
- ベンダー
- バージョン
- 脆弱性
- 脆弱性
- 脆弱な
- ました
- we
- ウェブ
- ウェブキット
- Wednesday
- 週間
- した
- which
- 仕事
- 不安
- 心配
- 書きます
- 年
- まだ
- ゼファーネット