アクティブなエクスプロイト下の Apple ゼロデイのペア。 それに応じたパッチと更新

7 月 10 日、Apple は、実際に悪用されている XNUMX つのゼロデイ脆弱性について警告する XNUMX つのセキュリティ アップデートをリリースしました。 XNUMX 月 XNUMX 日までに、これらはサイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) の既知の悪用された脆弱性 (KEV) リストに追加されました。

の影響 2 つの脆弱性が蔓延していますApple によると、iPhone や iPad の実行に使用される iOS 13.3.1 および iPadOS 16.4.1 オペレーティング システムに加えて、Apple Mac 用の macOS Ventura 16.4.1 にも影響します。

最初のバグ、 CVE-2023-28205は、Apple iOS、iPad OS、macOS、Safari WebKit の欠陥であり、コード インジェクションを引き起こす可能性があります。 悪意のある Web コンテンツの処理とCISAが説明した。二番目、 CVE-2023-28206は、Apple iOS、iPadOS、macOS IOSurfaceAccelerator に影響を及ぼし、懸念すべきことに、悪意のあるアプリがカーネル特権でコードを実行できる可能性があると CISA は述べています。

Apple は、iOS 16 および iPad OS 16 のアップデートを発行しました。Big Sur Monterey や Ventura を含む他の macOS バージョンには、インストールする必要があるパッチがあり、ソフォスが別のアドバイザリで指摘したように、バグが修正されるかどうかはまだ不明です。 iOS 15 ユーザーに影響を与える 古いデバイスの場合。

両方の問題を報告したのは、 Google 脅威分析グループの Clément Lecigne 氏とアムネスティ インターナショナル セキュリティ ラボの Donncha Ó Cearbhaill 氏は、サイバーセキュリティの専門家に対し、この欠陥が国家主体によってスパイウェアを展開するために悪用されていると信じる理由を与えています。

「アムネスティ・インターナショナルのセキュリティ・ラボが、この問題の報告の発見に関与した組織の一つだったということは興味深いことです」と、Vulcan Cyber​​ のシニア・テクニカル・エンジニアであるマイク・パーキン氏は Dark Reading に提供した声明の中で説明した。 「Apple はエクスプロイトについて多くを語っていませんが、報告内容とこれまでの経緯を考慮すると、このエクスプロイトは国家レベルの脅威アクターによって展開された可能性が高いようです。」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-