Appleがリリースしました 11 5月のセキュリティアドバイザリ 2020 主要なオペレーティングシステムのさまざまなソフトウェアコンポーネントに (マックOS, iOSとWatchOS). 製品のユーザーは、セキュリティアップデートが利用可能になり次第適用することをお勧めします. 同社はまだいくつかのパッチに取り組んでおり、詳細はまもなくリリースされる予定です.
Appleは5月に新しいセキュリティアラートを発行します 2020
Appleは、開発中のソフトウェアとオペレーティングシステムのセキュリティアドバイザリをリリースしました。. それらのいくつかはまだ開発中です, ただし、まもなくバッチのすべてのパッチが利用可能になります. 同社のソフトウェア用にリリースされた修正はMicrosoftWindows用であり、他の修正はmacOSとwatchOS用です。.
対処された問題の1つは、Appleによって開発されたアプリのMicrosoftWindowsDLLロードバグとして説明されています. ほとんどの場合、これは信頼できないコンポーネントのロードにつながります. これは 攻撃シナリオ そのようなデータがターゲットコンピュータに配信される場合. これらのプログラムを悪用することにより、悪意のあるコマンドやファイルがホストコンピュータで実行される可能性があります.
このセキュリティアドバイザリの月次リリースは、 クロスプラットフォームの脆弱性 依然として注意すべき最大の脅威と見なされています. 例は iCloudアプリケーション — Windowsのバージョンが影響を受けます, macOSでのその他のオーディオ関連タスク.
macOSで発見された弱点が原因である可能性があります 深刻なシステムの混乱, より心配なもののいくつかは以下を含みます:
- オペレーティングシステムの操作 — 脆弱なアプリケーションはシステムクラッシュを引き起こす可能性があります, OSカーネルメモリに書き込むか、管理者権限でコードを実行します. これは、深い感染または深刻な混乱を引き起こす可能性があります.
- ネットワーク監視 — コンピュータからのインバウンドおよびアウトバウンドトラフィックを監視するために、バグを悪用することができます. ホストがより広いネットワークの一部である場合、データを通過するすべてのデータも傍受される可能性があります. これはBluetooth接続でも機能します.
- 危険なローカル攻撃 — Appleソフトウェアによって実行される可能性のある危険なアクションの中には、クラッシュの誘発が含まれます, セキュリティ対策を回避し、個人のユーザー設定とシステム構成を変更する. これは、他のマルウェアを展開したり、パフォーマンスとユーザビリティの深刻な問題を引き起こしたりするために行うことができます.
- サービス, アプリとシステムの相互作用 — マルウェアコードによって作成された接続を通じて、ハッカーは開いているブラウザウィンドウと対話できます, 保存されたデータをハイジャックし、アプリケーションを操作する.
すべてのAppleユーザーは、パッチがリリースされたらすぐに適用することをお勧めします. 詳細については、Appleのをご覧ください。 セキュリティ更新ポータル.