Apple は、古い iPhone で活発に悪用されている 2 つのゼロデイ脆弱性に対処するための緊急アップデートをリリースしました, iPad, とMac. 同社は、この問題が積極的に悪用された可能性があるという報告を認識していると述べました.
CVE-2023-28206, CVE-2023-28205 ゼロデイ
最初のセキュリティの抜け穴, CVE-2023-28206 として知られる, IOSurfaceAccelerator にある境界外書き込みの問題として分類されています. この脆弱性により、悪意のあるアクターがターゲット デバイスでカーネル権限を使用して任意のコードを実行できる可能性があります. 二度目のゼロデイ, CVE-2023-28205, は WebKit ユーザーがだまされて悪意のある Web ページを読み込んだ後、侵害されたデバイスで悪意のあるコードが実行される可能性がある解放後の使用の脆弱性. これらのセキュリティ パッチは金曜日にリリースされました.
脆弱性に応じて, アップル 本日、iOS で発見されたゼロデイ脆弱性に対処するソフトウェア アップデートをリリースしました 15.7.5 およびiPadOS 15.7.5, macOSモントレー 12.6.5, およびmacOSBigSur 11.7.6. これらの更新により、入力の検証とメモリ管理が改善されます, 次のデバイスを保護します: iPhone 6s (すべてのモデル), iPhone 7 (すべてのモデル), iPhone SE (1第 1 世代), iPad Air 2, アイパッドミニ (4第3世代), iPod touch (7第3世代), および macOS Monterey と Big Sur を実行している Mac. 注目に値するのは、ゼロデイ脆弱性が当初、Google の脅威分析グループとアムネスティ インターナショナルのセキュリティ ラボの研究者によって特定されたことです。, 彼らが野生で搾取されていると報告した人.
ゼロデイ脆弱性とは何ですか?
ゼロデイ, または0日, 脆弱性を説明するために使用される用語です, エクスプロイト, ソフトウェアまたはハードウェアでの攻撃. ゼロデイ脆弱性は、ソフトウェア ベンダーが認識していないソフトウェア バグです。, サイバー犯罪者が悪意のある目的でそれを利用できるようにする. ゼロデイ エクスプロイトは、サイバー犯罪者が脆弱性を利用するために開発した手法です。, ゼロデイ攻撃は、攻撃シナリオでエクスプロイトを展開することです, 機密データを盗んだり、他の形態の損傷を引き起こしたりするために使用される可能性があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: