iOS 16.1で深刻なiOSの脆弱性が修正されるが、悪用される可能性あり

iOS 16.1で深刻なiOSの脆弱性が修正されるが、悪用される可能性あり
iOS 16.1で深刻なiOSの脆弱性が修正されるが、悪用される可能性あり
ゼロデイ脆弱性 | 抽象マトリックススタイルの画像

iOS 16.1にまだアップデートしていない方は、早めにアップデートすることをお勧めします。今回の変更点には、ゼロデイ脆弱性へのパッチが含まれています。Appleによると、この脆弱性を突いた攻撃が実際に使用されている可能性があるとのことです。

このセキュリティ上の脆弱性は、ハッカーが標的のデバイス上で悪意のあるコードを実行するためによく悪用されるタイプのものです…

Apple はこれをカーネルの脆弱性としてリストしました。

対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。

説明: 境界チェックを改善することで、境界外書き込みの問題が解決されました。

CVE-2022-42827: 匿名の研究者

いわゆるゼロデイ脆弱性とは、企業自身が認識する前に他者によって発見される脆弱性のことです。Arstechnicaによると、これによりAppleの今年確認されたゼロデイ脆弱性の数は8件または9件となりました。

Googleの研究者が管理するこのスプレッドシートによると、Appleは今年これまでにCVE-2022-42827を除いて7件のゼロデイ脆弱性を修正している。この最新の脆弱性を含めると、2022年のAppleのゼロデイ脆弱性の総数は8件となる。しかし、Bleeping Computerによると、CVE-2022-42827は過去10ヶ月間でAppleが修正した9件目のゼロデイ脆弱性となる[…]

CVE-2022-42827のほか、このアップデートではカーネルに2件、ポイントツーポイントプロトコルに3件、WebKitに2件、AppleMobileFileIntegrity、Core Bluetooth、IOKit、このiOSサンドボックスにそれぞれ1件ずつ、合計19件のセキュリティ脆弱性が修正されています。

他のゼロデイ脆弱性と同様に、一般ユーザーへのリスクは小さいです。ほとんどのゼロデイ脆弱性は、セキュリティ研究者によって報告されるか、ハッカーによって国家に売却され、特定の個人を狙った標的型攻撃に利用されます。しかしながら、より大規模な攻撃のリスクは常に存在するため、デバイスを常に最新の状態に保つことをお勧めします。

iOS 16.1では、セキュリティ修正に加え、Live Activity、クリーンエネルギー充電、iCloud共有フォトライブラリなど、多くの機能が追加されています。リリースノート全文はこちらをご覧ください。ベータ版をご利用の場合は、まずベータ版をアンインストールしてください。

写真: PxHere

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。