Appleは、ハッカーによる攻撃が活発化しているとされる3つの脆弱性に対するセキュリティ修正を加えたiOS 14.4をリリースした。
テクノロジー界の巨人であるAppleは、iOSおよびiPadOS 14.4のセキュリティアップデートページで、iPhoneとiPadに影響を与える3つのバグが「積極的に悪用された可能性がある」と述べた。脆弱性の詳細は不明で、Appleの広報担当者は勧告に記載されている内容以上のコメントを控えた。
誰がこれらの脆弱性を積極的に悪用しているのか、また誰が被害に遭った可能性があるのかは不明です。Appleは、攻撃が少数のユーザーを標的としたものなのか、それともより広範な攻撃だったのかについては言及していません。Appleは、このバグを報告した個人に匿名性を保証したと、アドバイザリには記されています。
2つのバグは、Safariブラウザを動かすブラウザエンジンであるWebKitと、オペレーティングシステムの中核であるカーネルに発見されました。一部のエクスプロイトは、単一の欠陥ではなく、連鎖的に脆弱性を悪用しています。攻撃者がデバイスのブラウザの脆弱性をまず標的にし、基盤となるオペレーティングシステムにアクセスしようとするのは珍しいことではありません。
アップルは追加の詳細は近日中に公開される予定だが、時期については明らかにしなかった。
セキュリティイメージを誇りとするアップルが、自社の顧客がハッカーによる攻撃を受けている可能性があることを認めるのは珍しいことだ。
2019年、Googleのセキュリティ研究者は、被害者のiPhoneに密かにハッキングするコードが仕込まれた悪意のあるウェブサイトを複数発見しました。TechCrunchは、この攻撃はおそらく中国政府によるウイグル族のイスラム教徒をスパイする作戦の一環であると報じました。これに対し、Appleは異例の声明でGoogleの調査結果の一部に異議を唱えましたが、攻撃の深刻さを軽視したとして、さらなる批判にさらされました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
先月、インターネット監視団体シチズン・ラボは、数十人のジャーナリストのiPhoneがこれまで知られていなかった脆弱性を突かれてハッキングされ、イスラエルに拠点を置くNSOグループが開発したスパイウェアがインストールされたことを発見した。
詳細が不明ですが、iPhoneおよびiPadユーザーはできるだけ早くiOS 14.4にアップデートしてください。
シチズン・ラボによると、ジャーナリスト数十人のiPhoneがNSOの「ゼロクリック」スパイウェアでハッキングされたという。
トピック
Apple 、 Apple Inc 、コンピューティング、 Google 、 iPad 、 iPads 、 iPhone 、オペレーティングシステム、オペレーティングシステム、 Safari 、セキュリティ、スマートフォン、スポークスマン、タブレットコンピュータ、脆弱性
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
