Appleは6月21日、iPhone、Mac、iPad、Apple Watchユーザー向けにiOS 16.5.1、macOS 13.4.1、iPadOS 16.5.1、watchOS 9.5.2のアップデートをリリースしました。Appleは、危険な脆弱性を修正するため、ユーザーに直ちにダウンロードしてインストールすることを推奨しています。
 |
| Apple、iPhoneのスパイ脆弱性に対するパッチをリリース。 |
これを受けて、AppleはiOSバージョン15.7以前で悪用された可能性のある脆弱性に関する情報を受け取りました。このうち2件は、Kasperskyのセキュリティ研究者によって発見・報告されました。
さらに、KasperskyはTriangulationキャンペーンで使用されたiOSスパイウェアについて発表しました。具体的には、カーネルの脆弱性を悪用してiOSデバイスのシステム権限を取得した後、TriangleDBマルウェアインプラントがメモリ内に展開されます。つまり、デバイスを再起動すると、その痕跡はすべて失われます。
さらに、Apple は匿名の研究者によって報告された、パッチ未適用のデバイス上で攻撃者が任意のコードを実行できる可能性があるゼロデイ WebKit の脆弱性を修正しました。
iPhoneメーカーは、macOS Ventura 13.4.1、macOS Big Sur 11.7.8、macOS Monterey 12.6.7、iOS 15.7.7およびiPadOS 15.7.7、iOS 16.5.1およびiPadOS 16.5.1、watchOS 9.5.2およびwatchOS 8.8.1の3つのゼロデイ脆弱性を修正しました。影響を受けるデバイスのリストは、iPhone 8以降、iPad Air 3以降、iPad mini 5以降、iPad 5以降、iPad Pro、iPhone 6s、iPhone 7、iPad Air 2、iPad mini 4、iPhone SE 1、iPod touch 7、MontereyおよびVentura、macOS Big Surを搭載したMac、Apple Watch 3以降およびSEです。
Appleは今年初めから、iPhone、iPad、Macで実際に悪用されたゼロデイ脆弱性を合計9件修正した。
[広告2]
ソース
コメント (0)