Appleは、野生で悪用されている3つのゼロデイ脆弱性に対する緊急修正をリリースしました
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
安全なプラットフォームとしてのiPhoneの評判は、Appleが野生のハッカーによって使用されることが知られている3つのゼロデイエクスプロイトのための別のパッチをリリースすることを余儀なくされた後、さらに打撃を受けました。
少なくともXNUMX人は、政府が援助労働者をスパイするために使用され、彼らの命を危険にさらす可能性があると考えられていた。
修正は、古いバージョンのiOSおよびmacOSを実行しているiPhoneおよびMac用です。
「Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています」とAppleは彼らの勧告で述べています(1, 2).
影響を受けるデバイスの完全なリストは次のとおりです。
iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、およびiOS6を実行するiPodtouchおよびセキュリティアップデート12.5.5-2021Catalinaを搭載したMac。
パッチは、CVE-2021-30860(CoreGraphicsフレームワーク内)、CVE-2021-30858(WebKitブラウザーエンジン内)、およびCVE-2021-30869(XNUオペレーティングシステムカーネル内)用であり、これらのバグは、潜在的にカーネル特権を含む、任意のコード実行につながります。
最近、iOSを標的としたエクスプロイトが多数発生しており、Safariの古いコード、iMessageの性質、プラットフォームでマルウェア対策アプリケーションをインストールできないことにより、プラットフォームを保護できないとの意見もあります。