アクティブなセキュリティ脆弱性を修正するために、iPhoneとMacをできるだけ早くアップデートしてください

アクティブなセキュリティ脆弱性を修正するために、iPhoneとMacをできるだけ早くアップデートしてください
アクティブなセキュリティ脆弱性を修正するために、iPhoneとMacをできるだけ早くアップデートしてください
Update your iPhone | Abstract image

iOSとmacOSのアップデートが落ち着くまで待つのがお好みなら、たとえ今のところiOS 15を使い続けることに決めたとしても、iPhoneとMacはできるだけ早くアップデートすることをお勧めします。iPhoneの場合、アップデート時にiOS 15.7とiOS 16のどちらかを選択できるようになっています。

iOS 15.7 (および iOS 16) と macOS Monterey 12.6 では、ゼロデイ セキュリティ脆弱性が修正されていますが、Apple によれば、この脆弱性は現在攻撃者によって積極的に悪用されている可能性があるとのことです…

Bleeping Computer の報告:

Appleは、今年初めからiPhoneとMacへの攻撃に使用された8番目のゼロデイ脆弱性に対処するため、セキュリティアップデートをリリースした。

アップルは月曜日に発表したセキュリティ勧告の中で、このセキュリティ上の欠陥が「積極的に悪用された可能性がある」とする報告を認識していることを明らかにした。

このバグ (CVE-2022-32917 として追跡) により、悪意を持って作成されたアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。

「カーネル権限で任意のコードを実行する」とは、攻撃者が適切なエクスプロイトを組み合わせることで、さまざまなことを実行できることを意味します。

脆弱なデバイスのリストは膨大です。

  • macOS Big Sur 11.7 および macOS Monterey 12.6 を実行しているすべての Mac
  • iPhone 6s以降のすべてのiPhone
  • iPad Air 2/iPad 5/iPad mini 4以降のすべてのiPad
  • iPod Touch(第7世代)

同サイトは、Apple がこれまで公開してきた情報は限定的であり、慎重になっていると指摘している。

Apple 社は、この脆弱性が悪用されている事実を明らかにしているものの、これらの攻撃に関する情報はまだ発表していない。

Apple がこの情報を公開しないのは、おそらく他の攻撃者が独自の脆弱性を開発し、脆弱な iPhone や Mac を狙った攻撃にそれを展開し始める前に、できるだけ多くの顧客がデバイスにパッチを適用できるようにしたいためだろう。

Bleeping Computer によれば、これは今年これまでに Apple が修正したゼロデイ脆弱性の 8 番目だという。

  • 8月には、iOSカーネル(CVE-2022-32894)とWebKit(CVE-2022-32893)の2つのゼロデイ脆弱性を修正した。
  • 3月に、AppleはIntelグラフィックスドライバー(CVE-2022-22674)とAppleAVD(CVE-2022-22675)の2つのゼロデイバグを修正しました。
  • 2月にAppleは、iPhone、iPad、Macに対する攻撃で悪用された別のWebKitゼロデイバグを修正するセキュリティアップデートをリリースした。
  • 1 月に、Apple はカーネル権限によるコード実行 (CVE-2022-22587) と Web 閲覧アクティビティの追跡 (CVE-2022-22594) を可能にする他の 2 つのゼロデイ脆弱性を修正しました。

ほとんどの脆弱性は標的型攻撃で利用されますが、一部の脆弱性はより広範囲に利用されるため、iPhone やその他の Apple デバイスをできるだけ早く更新することをお勧めします。

iPhone では、「設定」>「一般」>「ソフトウェア・アップデート」の順に選択し、iOS 15.7 または iOS 16 を選択します。Mac では、 >「この Mac について」>「ソフトウェア・アップデート」の順に移動します。

写真: アディ・ゴールドスタイン/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。