Apple は、自社ソフトウェアの重大なセキュリティ上の欠陥を明らかにしました。同ブランドは、すべての Apple デバイスをできるだけ早くアップデートすることを推奨しています。
Apple 製品がセキュリティ問題の影響を受けないように振る舞える時代は終わりました。幸いなことに、同社はセキュリティの脆弱性に迅速にパッチを適用するという点で非常に優れた仕事をしており、近年その能力が大幅に向上しています。
同社は今週、同社のソフトウェアの大部分に関するセキュリティ上の欠陥を公表し、幸いなことにその後修正されたというさらなる証拠を提供した。これほど重要な企業には透明性への取り組みが必要です。
Appleが専用サポートページを更新しましたセキュリティアップデート。デバイスで実行するアップデートのリストは次のとおりです。
- Safari 15.6.1 (macOS Big Sur および macOS Catalina 用);
- macOS モントレー 12.5.1 ;
- iOS 15.6.1 (iPhone 6s および iPod Touch 第 7 世代以降);
- iPadOS 15.6.1 (iPad Air 2、iPad 第 5 世代、iPad Mini 4 以降のすべての iPad Pro)。
いずれの場合も、これには匿名の人々によって発見された CVE-2022-32894 および CVE-2022-32893 の欠陥の修正が含まれます。これらにより、カーネルと WebKit を通じて、管理者権限を持つユーザーの同意なしに悪意のあるコードを実行できるようになります。したがって、これは単純な Web ページから悪用できる欠陥です。
iOS、iPhone、iPad 上のすべてのブラウザは、必然的に Webkit をレンダリング エンジンとして使用することに留意することが重要です。 Google Chrome、Mozilla Firefox、Microsoft Edge でさえ、これらのシステムでは独自のエンジンではなく Safari エンジンを使用します。
Apple は、本質的にその脆弱性が非常に具体的に悪用されたという報告を受けていることを示しています。同社は明らかに、現時点ではこれらの報道自体を確認できていない。
言い換えれば、ハッカーはこれら 2 つの欠陥を悪用する方法を知っているようであり、そのためリスクを防ぐためにデバイスを更新することが急務となっています。こちらもオススメですアメリカのCISA、米国のサイバーセキュリティおよびインフラストラクチャセキュリティ庁。
愛好家のコミュニティに参加してみませんか?私たちの不和ようこそ、ここはテクノロジーに対する相互扶助と情熱の場所です。
Chiyoye