Appleは2つの問題に対処する措置を講じました ゼロデイ iOSで検出された脆弱性, 野生下で積極的に悪用されていたもの. テクノロジー大手はすぐに緊急セキュリティアップデートを発行して脆弱性にパッチを当てた.
CVE-2024-23225 および CVE-2024-23296
状況の深刻さを認識する, Appleが発行した アドバイザリー 火曜日に, 報告されたエクスプロイトを認識していることを確認する. 脆弱性, iOS カーネルでは CVE-2024-23225、RTKit では CVE-2024-23296 として識別されます。, 攻撃者に任意のカーネル読み取りおよび書き込み機能を付与, 重要なカーネル メモリ保護をバイパスできるようにする.
これらの脆弱性に対処するには, Apple、iOSを実行するデバイス向けのセキュリティパッチを公開 17.4, iPadOS 17.4, iOS 16.76, とiPad 16.7.6. これらの更新には、入力検証メカニズムの改善が含まれています, 潜在的な脅威に対するデバイスのセキュリティを向上させることを目的としています.
影響を受ける Apple デバイスの範囲は広範囲に及びます, さまざまなiPhoneおよびiPadモデルを含む, iPhone XS以降を含む, iPhone 8, iPhone 8 プラス, iPhone X, および数世代の iPad.
Appleはゼロデイ情報開示の起源について消極的であるにもかかわらず, iOS のゼロデイ脆弱性は、国家主導のスパイ活動で頻繁に悪用されていることに注目する価値があります。. このようなキャンペーンは通常、高リスクとみなされる個人をターゲットにしています, ジャーナリストを含む, 反対派の人物, そして活動家たち.
Apple からは、実際に悪用が進行しているという兆候はありませんが、, セキュリティ更新プログラムをできるだけ早くインストールすることが必須です. 潜在的な攻撃の試みをブロックし、悪意のある侵入者からユーザーのプライバシーを保護するには、タイムリーな行動が重要です.
CVE-2024-23225 および CVE-2024-23296 を含むこの最新のセキュリティ インシデントは、Apple がゼロデイ脆弱性に対処する 3 回目の例となることも注目に値します。 2024. 前年を振り返って, Apple は合計でパッチを適用しました 20 ゼロデイエクスプロイト:
- CVE-2023-42916 および 11 月の CVE-2023-42917
- 10 月の CVE-2023-42824 および CVE-2023-5217
- CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, および 9 月の CVE-2023-41993
- 7 月の CVE-2023-37450 および CVE-2023-38606
- CVE-2023-32434, CVE-2023-32435, 6 月の CVE-2023-32439
- CVE-2023-32409, CVE-2023-28204, および 5 月の CVE-2023-32373
- 4 月の CVE-2023-28206 および CVE-2023-28205
- CVE-2023-23529 2月中