Apple は 2 つの問題に対処するための緊急セキュリティ アップデートをリリースしました。 ゼロデイ 積極的に悪用された脆弱性, 合計を 20 継続年度にパッチが適用されたゼロデイ. これらの脆弱性は広範囲の Apple デバイスに影響を与えました, iPhoneを含む, iPad, とMac, ユーザーを保護するために迅速な行動が必要.
CVE-2023-42916 および CVE-2023-42917
特定された脆弱性, CVE-2023-42916 および CVE-2023-42917, WebKit ブラウザ エンジン内にありました, 攻撃者が境界外読み取りの脆弱性を利用して機密情報を侵害し、メモリ破損バグを介して任意のコードを実行できるようにします。. アップルはすぐに対応した, iOS より前の iOS バージョンに対する悪用の可能性を認識する 16.7.1.
影響を受ける Apple デバイスの包括的なリストには、XS 以降の iPhone モデルが含まれます, iPad Proの世代, iPad Air, iPad, アイパッドミニ, および macOS Monterey を実行するさまざまな Mac, ベンチュラ, そしてソノマ.
Google の脅威分析グループ (鬼ごっこ) これらの脆弱性を明らかにする上で極めて重要な役割を果たしました, セキュリティ研究者のクレマン・ルシーニュ氏が両方のゼロデイの報告を主導. Appleは進行中のエクスプロイトの詳細を明らかにしていないが、, Google TAG の研究者は、ジャーナリストなどの著名人をターゲットにした国家支援のスパイウェア キャンペーンに関連したゼロデイを頻繁に暴露しています。, 政治家, そして反体制派.
特に, CVE-2023-42916 および CVE-2023-42917 は、Apple が 19 番目と 20 番目のゼロデイ脆弱性に対処したものです。 2023. Google TAGが新たなゼロデイを暴露 (CVE-2023-42824) XNU カーネルを標的とすることで、iPhone および iPad の権限を昇格できるエクスプロイトが明らかになりました.
Apple のサイバーセキュリティへの取り組みは、3 つのゼロデイ脆弱性に対する最近のパッチによってさらに強調されました。 (CVE-2023-41991, CVE-2023-41992, および CVE-2023-41993) Citizen Lab と Google TAG が報告. これらの脆弱性, 一度搾取された, 脅威アクターによる悪名高いプレデター スパイウェアの展開を促進した.
Citizen Lab が新たに 2 つのゼロデイを明らかに (CVE-2023-41061 および CVE-2023-41064) 9月には、展開する物語に複雑さが加わりました. BLASTPASS ゼロクリック エクスプロイト チェーンの一部として悪用される, これらの脆弱性は、NSO グループの Pegasus スパイウェアのインストールに役立ちました.
Apple の積極的な対応のタイムラインは 2 月にまで遡る, ここで、WebKit ゼロデイ (CVE-2023-23529) 迅速に対処されました. その後数か月間、一連の介入が行われた, 7月のゼロデイをカバー (CVE-2023-37450 および CVE-2023-38606), 六月 (CVE-2023-32434, CVE-2023-32435, および CVE-2023-32439), 5月 (CVE-2023-32409, CVE-2023-28204, および CVE-2023-32373), と4月 (CVE-2023-28206 および CVE-2023-28205).
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: