CVE-2025-24201として追跡されているこの脆弱性は、モバイルOSの古いバージョンで悪用され、攻撃者がウェブコンテンツサンドボックスを回避できる状態でした。Appleは、この脆弱性が「iOS 17.2より前のバージョンのiOSにおいて、特定の個人に対する非常に高度な攻撃に悪用された可能性がある」と警告しました。
iOS 18.3.2は、1つの重大なバグを修正する目的でのみリリースされました。
同社によると、今回のアップデートはiOS 17.2で実装された保護機能への追加となる。Appleは、ユーザー保護のため、調査が完了しパッチがリリースされるまで、セキュリティ問題については公表、議論、または確認しないことを強調している。このセキュリティ上の欠陥は境界外書き込みの問題と説明されており、不正な操作を防ぐためのチェック機能の強化によって修正された。
iOS 18.3.2 にアップデートするには、互換性のある iPhone ユーザーは設定アプリに移動し、 「一般」>「ソフトウェア・アップデート」を選択して、指示に従ってください。
AppleのモバイルOSに深刻な脆弱性が相次いで発見される
iOS 18.3.2アップデートは、Appleが別の脆弱性を修正してからわずか1か月後にリリースされました。この脆弱性は、攻撃者がロックされたiPhoneまたはiPadに直接アクセスし、重要なセキュリティ機能であるUSB制限モードを無効化することを可能にしていました。このバグは、トロント大学マンク外交大学院のCitizen Labのビル・マルザック氏によって発見されました。このバグは、「特定の個人に対する非常に高度な攻撃」につながる可能性があります。
USB 制限モードは、ハッキングツールが USB 経由で接続してパスワードを解読したりデータを抽出したりすることを防ぐために、デバイスが 1 時間以上ロックされているときに iPhone または iPad の Lightning/USB-C ポート経由のデータアクセスをブロックするように設計されたセキュリティ機能です。
[広告2]
出典: https://thanhnien.vn/apple-phat-hanh-ios-1832-giai-quyet-lo-hong-nghiem-trong-185250312071652292.htm
コメント (0)