Appleは今年最初のゼロデイ脆弱性に対応するためのセキュリティアップデートをリリースしました。この脆弱性は、iPhone、Mac、およびApple TVに影響を与える可能性があります。
新たに発見されたゼロデイ脆弱性であるCVE-2020-23222 [iOS、macOS、tvOS]は、攻撃者が悪用することができるWebKitの混乱に関する問題を対象としています。これにより、悪意のあるウェブサイトを開いた際にiOS、macOS、およびtvOSデバイス上で任意の悪意のあるコードを実行することが可能となります。
この脆弱性の悪用によって任意のコードの実行が行われる可能性があることが報告されています。Appleは「悪意のあるウェブコンテンツの処理により、任意のコードの実行が発生する可能性があります。この問題が積極的に悪用されている可能性があるという報告があります」と述べています。
現時点では、この脆弱性の発見に関してはセキュリティ研究者によるクレジットは与えられていません。また、サイバー犯罪者による脆弱性の悪用に関する情報が開示されていますが、これらの攻撃に関する詳細は公開されていません。
CVE-2020-23222脆弱性は、iOS 16.7.5以降、iPadOS 16.7.5以降、macOS Monterey 12.7.3以降、およびtvOS 17.3以降での制御の強化によって修正されました。
このWebKitゼロデイに対する脆弱なデバイスのリストは非常に長く、古いモデルから新しいモデルまで含まれています:
– iPhone 8、iPhone 8 Plus、iPhone X、第5世代iPad、第1世代9.7インチiPad Pro、第1世代12.9インチiPad Pro
– iPhone XS以降、第2世代12.9インチiPad Pro以降、10.5インチiPad Pro、第1世代以降の11インチiPad Pro、第3世代以降のiPad Air、第6世代以降のiPad、第5世代以降のiPad Mini
– macOS Monterey以降を実行しているMac
– Apple TV HDおよびApple TV 4K(すべてのモデル)
このゼロデイ脆弱性はおそらく対象とした攻撃でしか悪用されていないと考えられますが、潜在的な攻撃試行をブロックするために、可能な限り今日のセキュリティアップデートをインストールすることをお勧めします。
また、Appleは今日、11月に修正された他の2つのWebKitゼロデイ脆弱性(CVE-2023-42916およびCVE-2023-42917)を古いモデルのiPhoneおよびiPadに対しても後方互換性のあるアップデートを行いました。
FAQセクション:
質問1:これらの脆弱性はどのように悪用される可能性がありますか?
回答:悪意のあるウェブサイトを開いた場合、攻撃者は任意の悪意のあるコードをデバイス上で実行する可能性があります。
質問2:これらの脆弱性はどのデバイスに影響を与えますか?
回答:影響を受けるデバイスには、iPhone、Mac、およびApple TVが含まれます。古いモデルから新しいモデルまでの幅広い範囲のデバイスが対象となります。
質問3:どのようにこれらの脆弱性から保護することができますか?
回答:Appleはセキュリティアップデートをリリースしており、最新のアップデートをインストールすることで、潜在的な攻撃試行から保護することができます。
質問4:これらの脆弱性は現在どの程度の深刻さですか?
回答:これらの脆弱性はおそらく対象とした攻撃でしか悪用されていないと考えられますが、迅速な対応が求められます。
質問5:Appleはこれまでにどれくらいの数の脆弱性を修正してきましたか?
回答:Appleは昨年、実世界の攻撃で積極的に悪用されていた合計20のゼロデイ脆弱性を修正しました。
ソース:[リンクを追加]
The source of the article is from the blog be3.sk