Apple は、サイバー攻撃者が iPhone ユーザーをカーネル レベルで侵害するために積極的に利用している 2 つの重大な iOS ゼロデイ脆弱性を修正する緊急セキュリティ アップデートをリリースしました。
による Appleのセキュリティ情報 5 月 XNUMX 日にリリースされたメモリ破損バグにより、攻撃者は任意のカーネル読み取りおよび書き込み機能を使用してカーネル メモリ保護をバイパスできます。
-
CVE-2024-23225: iOS カーネルで見つかりました
-
CVE-2024-23296: RTKit コンポーネントで見つかりました
Apple は忠実にそれ以上の詳細の提供を拒否したが、モバイル セキュリティ プロバイダー Zimperium の製品戦略担当バイスプレジデントであるクリシュナ ヴィシュヌボトラ氏は、このような欠陥が個人や組織に対するリスクを悪化させると説明している。
「カーネルは、すべてのオペレーティング システムの動作とハードウェアの相互作用を管理するため、どのプラットフォームでも非常に重要です」と彼は説明します。 「任意のアクセスを可能にする脆弱性により、攻撃者がセキュリティ メカニズムをバイパスすることができ、システムの完全な侵害、データ侵害、マルウェアの侵入につながる可能性があります。」
それだけでなく、カーネルのメモリ保護バイパスは、 Apple を中心としたサイバー攻撃者.
「Apple は、アプリが他のアプリやシステムのデータや機能にアクセスすることを防ぐ強力な保護機能を備えています」と、バンベネック コンサルティングの社長、ジョン バンベネックは述べています。 「カーネル保護をバイパスすると、攻撃者は基本的に携帯電話をルートキット化して、GPS、カメラ、マイク、平文で送受信されるメッセージ(つまり、Signal)などのあらゆるものにアクセスできるようになります。」
Apple のバグ: 国家のルートキット化だけではない
Apple がこれまでに悪用したゼロデイの数は 3 件です。1 月に、このテクノロジー巨人は、 Safari WebKit ブラウザ エンジンのゼロデイ バグが積極的に悪用されました (CVE-2024-23222)、型の混同エラー。
この場合、誰が悪用しているのかは不明だが、ここ数カ月間、iOS ユーザーがスパイウェアの最大の標的となっている。昨年、カスペルスキーの研究者は、Apple の一連のゼロデイ欠陥 (CVE-2023-46690、CVE-2023-32434、CVE-2023-32439) を発見しました。 三角測量操作これは、さまざまな政府や企業をターゲットに iOS デバイスに TriangleDB スパイ インプラントを導入した、おそらく国家支援による洗練されたサイバー スパイ活動です。そして国民国家は、 NSO グループの Pegasus スパイウェアをゼロデイで削除 iOS デバイス上 — 最近のものも含めて ヨルダン市民社会に対するキャンペーン.
しかし、Viakoo社のViakoo Labsのバイスプレジデント、ジョン・ギャラガー氏は、攻撃者の性質はもっとありふれたものであり、日常の組織にとってより危険なものである可能性があると述べている。
同氏は、「iOSのゼロデイ脆弱性は、ペガサスのような国家支援のスパイウェア攻撃だけのものではない」と述べ、読み書き権限を持ちながらカーネルメモリ保護を回避できることは「これほど深刻だ」と付け加えた。同氏は、「ステルスを狙う攻撃者は、特にスマートフォンなどの使用頻度の高いデバイスや、IoT デバイスやアプリケーションなどの影響の大きいシステムにおいて、ゼロデイ エクスプロイトを活用しようとするでしょう。」と述べています。
Apple ユーザーは、入力検証が改善された脆弱性にパッチを適用するには、iOS 17.4、iPadOS 17.4、iOS 16.76、および iPad 16.7.6 のバージョンに更新する必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot-security/patch-now-apple-zero-day-exploits-bypass-kernel-security
- :持っている
- :は
- :not
- 16
- 17
- 7
- a
- できる
- アクセス
- アクセス
- 積極的に
- 俳優
- 追加
- NEW
- に対して
- 目指す
- すべて
- 許す
- ことができます
- an
- および
- どれか
- Apple
- アプリ
- 任意
- です
- AS
- At
- アタッカー
- 攻撃
- BE
- なぜなら
- になる
- さ
- 両言語で
- 違反
- ブラウザ
- バグ
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- カメラ
- キャンペーン
- 缶
- 機能
- 場合
- サークル
- 市民の
- コンプリート
- 妥協
- 混乱
- 交流
- コンサルティング
- 企業
- 可能性
- 重大な
- 重大な
- 危険な
- データ
- データ侵害
- 展開
- 細部
- Devices
- 発見
- すること
- Drop
- e
- 緊急事態
- enable
- エラー
- 特に
- 本質的に
- 日常
- すべてのもの
- 説明
- 搾取
- 悪用
- エクスプロイト
- 遠く
- 修正する
- 欠陥
- フォロー中
- フォーム
- 発見
- から
- 機能性
- を取得
- 巨大な
- 政府・公共機関
- GPS
- グループ
- Hardware
- 持ってる
- 持って
- he
- 非常に
- HTTPS
- i
- ICON
- 改善されました
- in
- 含めて
- 個人
- 相互作用
- 概要
- iOS
- IOT
- IoTデバイス
- iPad
- iPadOS
- iPhone
- IT
- 1月
- John Redfern
- JPG
- ただ
- カスペルスキー
- ラボ
- 姓
- 昨年
- 主要な
- ことができます
- レベル
- 活用します
- ような
- 可能性が高い
- マルウェア
- 管理する
- 3月
- メカニズム
- メモリ
- メッセージ
- マイク
- モバイル
- モバイルセキュリティ
- ヶ月
- 他には?
- 自然
- ノート
- 今
- 数
- of
- 提供
- on
- の
- オペレーティング
- オペレーティングシステム
- 業務執行統括
- or
- 組織
- その他
- パッチ
- Pegasus
- 電話
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- :
- 現在
- 社長
- 防ぐ
- 特権
- プロダクト
- プロバイダー
- 読む
- 受け
- 最近
- リリース
- 研究者
- リスク
- s
- Safari
- 言う
- セキュリティ
- 送信
- シリーズ
- 深刻な
- すべき
- シグナル
- スマートフォン
- So
- これまでのところ
- 洗練された
- 特別
- スパイ
- スパイウェア
- スタンド
- Stealth
- 戦略
- 強い
- そのような
- システム
- ターゲット
- テク
- ハイテク大手
- それ
- ボーマン
- 彼ら
- この
- 脅威
- 脅威アクター
- 三
- 〜へ
- top
- true
- 2
- type
- 発見
- アップデイト
- 更新版
- 中古
- users
- 多様
- バージョン
- バイス
- 副会長
- 脆弱性
- 脆弱性
- 欲しいです
- ウェブキット
- 周知
- while
- 誰
- 意志
- 書きます
- 年
- ゼファーネット
- ゼロデイバグ
- ゼロデイ脆弱性