Appleは月曜日に、iOS、iPadOS、macOS、tvOS、Safariウェブブラウザのセキュリティ更新をリリースしました。これにより、現在野外で積極的に悪用されているゼロデイ脆弱性が解決されます。
この問題は、CVE-2024-23222として知られており、悪意のあるウェブコンテンツの処理中に脅威行為者が任意のコードを実行できる「混乱」タイプのバグです。テックジャイアントは、この問題が強化されたチェックによって修正されたことを述べています。
混乱に関連するバグは、不適切なメモリアクセスを達成したり、クラッシュや任意のコードの実行につながる可能性があります。
Appleは簡潔な声明で、「この問題が積極的に悪用されている可能性がある報告を認識している」と述べましたが、攻撃の性質やこの脆弱性を悪用している脅威行為者についての詳細は提供していません。
以下のデバイスとオペレーティングシステムで利用可能な更新内容です:
– iOS 17.3とiPadOS 17.3- iPhone XSおよびそれ以降のモデル、iPad Pro 12.9インチ(第2世代)およびそれ以降のモデル、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代)およびそれ以降のモデル、iPad Air(第3世代)およびそれ以降のモデル、iPad第6世代およびそれ以降のモデル、iPad mini(第5世代)およびそれ以降のモデル。
– iOS 16.7.5とiPadOS 16.7.5 – iPhone 8、iPhone 8 Plus、iPhone X、iPad第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ(第1世代)。
– macOS Sonoma 14.3 – macOS Sonomaを搭載したMac。
– macOS Ventura 13.6.4 – macOS Venturaを搭載したMac。
– macOS Monterey 12.7.3 – macOS Montereyを搭載したMac。
– tvOS 17.3 – Apple TV HDおよびApple TV 4K(全モデル)。
– Safari 17.3 – macOS MontereyおよびmacOS Venturaを搭載したMac。
これはAppleが今年修正した初めての積極的に悪用されているゼロデイ脆弱性です。昨年、iPhoneの製造元は、実世界の攻撃で積極的に悪用された20のゼロデイ脆弱性を解決しました。
さらに、Appleは2023年12月に開示されたCVE-2023-42916およびCVE-2023-42917のパッチを、より古いデバイスモデルに提供しています。
– iOS 15.8.1とiPadOS 15.8.1- iPhone 6s(全モデル)、iPhone 7(全モデル)、iPhone SE(第1世代)、iPad Air 2、iPad mini(第4世代)、iPod touch(第7世代)。
中国当局が以前にAppleのAirDrop機能の既知の脆弱性を利用して、虹テーブルベースの技術を使用して不適切なコンテンツの送信者を特定するための法執行機関を支援したことが明らかになった後、この詳細が明らかになりました。
この記事はおもしろかったですか?私たちのTwitterとLinkedInでフォローして、より専門的なコンテンツを入手してください。
FAQ:
1. Appleはどのようなアップデートをリリースしましたか?
– AppleはiOS、iPadOS、macOS、tvOS、Safariウェブブラウザのセキュリティ更新をリリースしました。
2. アップデートはどの問題に対処していますか?
– アップデートは、悪意のあるウェブコンテンツの処理時に任意のコードを実行することができるCVE-2024-23222というゼロデイ脆弱性に対処することを目的としています。
3. 「混乱」とはどのようなタイプのバグですか?
– 「混乱」は、不適切なメモリアクセスを引き起こしたり、クラッシュや任意のコードの実行を引き起こす可能性のあるバグです。
4. どのデバイスとオペレーティングシステムがアップデートの影響を受けますか?
– アップデートは、iPhone XSおよびそれ以降のモデル、iPad Pro第2世代およびそれ以降のモデル、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代およびそれ以降のモデル、iPad Air第3世代およびそれ以降のモデル、iPad第6世代およびそれ以降のモデル、iPad mini第5世代およびそれ以降のモデル、iPhone 8、iPhone 8 Plus、iPhone X、iPad第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ第1世代、macOS Sonomaを搭載したMac、macOS Venturaを搭載したMac、macOS Montereyを搭載したMac、Apple TV HDおよびApple TV 4Kで利用できます。
5. これは今年Appleが修正した初めてのゼロデイ脆弱性ですか?
– はい、これはAppleが今年修正した初めての積極的に悪用されているゼロデイ脆弱性です。
6. 昨年、Appleは何個のゼロデイ脆弱性を解決しましたか?
– 昨年、Appleは実世界の攻撃で積極的に悪用された20個のゼロデイ脆弱性を解決しました。
7. Appleは古いデバイスモデルにどのようなパッチを提供しましたか?
– AppleはiPhone 6s、iPhone 7、iPhone SE(第1世代)、iPad Air 2、iPad mini(第4世代)、iPod touch(第7世代)などの古いデバイスモデルに対してパッチを提供しました。
定義:
– ゼロデイ脆弱性 – ソフトウェアベンダーが修正する前に、サイバー犯罪者によって悪用されるソフトウェアの脆弱性。
– 混乱 – 不適切なメモリアクセスを引き起こしたり、クラッシュを引き起こすバグ。
関連リンク:
– [Apple公式ホームページ](https://www.apple.com/jp/)
– [iOS情報](https://www.apple.com/jp/ios/)
– [iPadOS情報](https://www.apple.com/jp/ipados/)
– [macOS情報](https://www.apple.com/jp/macos/)
– [tvOS情報](https://www.apple.com/jp/tvos/)
– [Safariブラウザ情報](https://www.apple.com/jp/safari/)
The source of the article is from the blog mivalle.net.ar