アップルは今年初のゼロデイ脆弱性に対応するためのセキュリティアップデートをリリースしました。この脆弱性はiPhone、Mac、Apple TVに影響を与える可能性があります。
新たなゼロデイ脆弱性であるCVE-2024-23222 [iOS、macOS、tvOS]は、攻撃者が悪用することでコードを実行できるWebKitの混乱の問題を対象としています。
この脆弱性の悪用により、iOS、macOS、tvOSデバイス上で任意の悪意のあるコードを実行することが確認されています。
「悪意のあるウェブコンテンツの処理により任意のコードの実行が発生する可能性があります。アップルは、この問題が活発に悪用されている可能性があるという報告を受けています」とアップルは述べています。
現時点では、この脆弱性の発見についてセキュリティ研究者にはクレジットされていません。サイバー犯罪者による脆弱性の悪用に関する情報が開示されていますが、これらの攻撃に関する詳細は公開されていません。
CVE-2020-23222の脆弱性は、iOS 16.7.5以降、iPadOS 16.7.5以降、macOS Monterey 12.7.3以降、およびtvOS 17.3以降におけるコントロールの強化によって修正されています。
このWebKitゼロデイの脆弱性には、古いモデルと新しいモデルの両方が含まれています。
– iPhone 8、iPhone 8 Plus、iPhone X、第5世代iPad、第1世代9.7インチiPad Pro、第1世代12.9インチiPad Pro
– iPhone XS以降、第2世代12.9インチiPad Pro以降、10.5インチiPad Pro、第1世代以降の11インチiPad Pro、第3世代以降のiPad Air、第6世代以降のiPad、第5世代以降のiPad Mini
– macOS Monterey以降で動作するMac
– Apple TV HDおよびApple TV 4K(すべてのモデル)
このゼロデイの脆弱性はおそらく標的型攻撃でのみ悪用されていた可能性がありますが、潜在的な攻撃をブロックするためにできるだけ早くセキュリティアップデートをインストールすることをおすすめします。
また、アップルは今日、昨年11月に修正されたWebKitゼロデイの2つの脆弱性(CVE-2023-42916およびCVE-2023-42917)を古いモデルのiPhoneとiPad向けにも遡及的なアップデートを行いました。
FAQ:
Q: 他のデバイスにも影響はありますか?
A: この脆弱性は、iPhone、Mac、Apple TVの一部のモデルに影響を与えます。
Q: 脆弱性の悪用が公表されていますか?
A: 脆弱性の悪用に関する情報は開示されていますが、攻撃の詳細はまだ公開されていません。
Q: セキュリティアップデートは必要ですか?
A: はい、潜在的な攻撃をブロックするためには、セキュリティアップデートをできるだけ早くインストールすることが推奨されます。
参考情報: https://www.apple.com/
The source of the article is from the blog elektrischnederland.nl