7 月 10 日、Apple は、実際に悪用されている XNUMX つのゼロデイ脆弱性について警告する XNUMX つのセキュリティ アップデートをリリースしました。 XNUMX 月 XNUMX 日までに、これらはサイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) の既知の悪用された脆弱性 (KEV) リストに追加されました。
の影響 2 つの脆弱性が蔓延していますApple によると、iPhone や iPad の実行に使用される iOS 13.3.1 および iPadOS 16.4.1 オペレーティング システムに加えて、Apple Mac 用の macOS Ventura 16.4.1 にも影響します。
最初のバグ、 CVE-2023-28205は、Apple iOS、iPad OS、macOS、Safari WebKit の欠陥であり、コード インジェクションを引き起こす可能性があります。 悪意のある Web コンテンツの処理とCISAが説明した。二番目、 CVE-2023-28206は、Apple iOS、iPadOS、macOS IOSurfaceAccelerator に影響を及ぼし、懸念すべきことに、悪意のあるアプリがカーネル特権でコードを実行できる可能性があると CISA は述べています。
Apple は、iOS 16 および iPad OS 16 のアップデートを発行しました。Big Sur Monterey や Ventura を含む他の macOS バージョンには、インストールする必要があるパッチがあり、ソフォスが別のアドバイザリで指摘したように、バグが修正されるかどうかはまだ不明です。 iOS 15 ユーザーに影響を与える 古いデバイスの場合。
両方の問題を報告したのは、 Google 脅威分析グループの Clément Lecigne 氏とアムネスティ インターナショナル セキュリティ ラボの Donncha Ó Cearbhaill 氏は、サイバーセキュリティの専門家に対し、この欠陥が国家主体によってスパイウェアを展開するために悪用されていると信じる理由を与えています。
「アムネスティ・インターナショナルのセキュリティ・ラボが、この問題の報告の発見に関与した組織の一つだったということは興味深いことです」と、Vulcan Cyber のシニア・テクニカル・エンジニアであるマイク・パーキン氏は Dark Reading に提供した声明の中で説明した。 「Apple はエクスプロイトについて多くを語っていませんが、報告内容とこれまでの経緯を考慮すると、このエクスプロイトは国家レベルの脅威アクターによって展開された可能性が高いようです。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- :は
- 1
- 10
- 7
- a
- 私たちについて
- 従った
- それに応じて
- アクティブ
- 俳優
- 追加されました
- 添加
- アドバイザリー
- 影響
- 代理店
- 分析
- および
- とインフラ
- アプリ
- Apple
- 4月
- です
- AS
- さ
- 信じる
- ビッグ
- バグ
- バグ
- by
- コード
- 可能性
- サイバー
- サイバーセキュリティ
- 暗いです
- 暗い読書
- 展開します
- 展開
- Devices
- 前
- エンジニア
- 実行します
- 専門家
- 説明
- 悪用する
- 搾取
- エクスプロイト
- 発見
- 名
- 欠陥
- 欠陥
- 与えられた
- 与え
- でログイン
- グループ
- 持ってる
- history
- HTTPS
- 影響
- in
- 含めて
- インフラ関連事業
- インストール
- 興味深い
- 世界全体
- 関係する
- iOS
- iPad
- iPadOS
- 問題
- 発行済み
- 問題
- IT
- JPG
- 既知の
- ラボ
- つながる
- 可能性が高い
- リスト
- MacOSの
- 必要
- of
- ONE
- オペレーティング
- OS
- 組織
- OS
- その他
- パッチ
- パッチ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 特権
- 提供
- リーディング
- 理由
- リリース
- 報告
- 各種レポート作成
- ラン
- s
- Safari
- 前記
- 二番
- セキュリティ
- と思われる
- シニア
- 別
- スパイウェア
- 都道府県
- ステートメント
- まだ
- システム
- 技術的
- それ
- 脅威
- 脅威アクター
- 〜へ
- 下
- アップデイト
- 更新版
- バルカン
- 脆弱性
- 警告
- ウェブ
- ウェブキット
- かどうか
- while
- ワイルド
- 意志
- ゼファーネット