Appleは最近、オペレーティングシステムの新しいバージョンをリリースしました – iOS 15.3 およびmacOSモントレー 12.2, いくつかの修正が含まれていました, 2つのゼロ日を含む.
CVE-2022-22587
最初のゼロデイはメモリの破損に関連しています, 悪意のあるアプリがカーネル権限で任意のコードを実行する可能性があります. 脆弱性はIOMobileFrameBufferに存在します, これは、開発者がデバイスのメモリが画面表示を処理する方法を制御できるようにするカーネル拡張です。, フレームバッファとも呼ばれます.
CVE-2022-22587のバグがiOSに影響を与える, iPadOSおよびmacOSモントレー, 改善された入力検証を含む修正. 欠陥が野生で悪用された可能性があります. また、アップデートはiPhone6s以降で利用可能であることに注意してください, iPadProのすべてのモデル, iPad Air 2 以降, iPad第5世代以降, アイパッドミニ 4 以降, そして第7世代のiPodtouch.
CVE-2022-22594
今月修正された2番目のゼロデイはCVE-2022-22594です, SafariでのWebKit情報開示の脆弱性. この問題はSafariformacOSに影響します, iOSとiPadOS. FingerprintJSの研究者によって開示されました, また、スヌーピングWebサイトが、ユーザーが開いた可能性のある他のタブに関する情報を検出できるようにする可能性があります。.
この脆弱性は、IndexDBAPIのクロスオリジンポリシー違反として説明できます。, これは、ブラウザがJSONオブジェクトのNoSQLデータベースを管理するために使用するJavaScriptAPIです。. この問題は入力検証で修正されました.
脆弱性のパッチは、macOSMontereyで入手できます。 12.2 およびiOS/iPadOS 15.3 更新. iOS 15.3 ルート権限の取得に関連する問題の修正もあります, カーネル権限による任意のコードの実行, iCloud経由でユーザーファイルを取得できる.
攻撃者が別のものを使用したことは注目に値します macOSWebKitのバグ, CVE-2021-1801, 昨年、マルバタイジングキャンペーンを実施する. この欠陥は、悪意を持って作成されたWebコンテンツを使用することにより、iframeサンドボックスポリシーに影響を及ぼしました, 改善されたiframeサンドボックスの適用で修正されました. この脆弱性により、攻撃者はSafariとGoogleChromeを強化するWebKitブラウザエンジンのiframeサンドボックスポリシーをバイパスすることができました。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: