アップルは火曜日、Macユーザーを狙ったサイバー攻撃で使用された2つのセキュリティバグを修正した後、「全ユーザーに推奨」するとしたセキュリティアップデートをリリースした。
Appleはウェブサイト上のセキュリティ勧告で、「IntelベースのMacシステムで積極的に悪用された可能性がある」2つの脆弱性を認識していると述べた。これらのバグは、悪用された時点でAppleが認識していなかったため、「ゼロデイ」脆弱性とみなされている。
Appleはこれらのバグを修正するため、macOS Sequoiaのソフトウェアアップデートをリリースし、ソフトウェアバージョンを15.1.1に上げるとともに、iPhoneとiPad向けの修正を含むiOS 18.1.1もリリースしました。古いiOS 17ソフトウェアを使用しているユーザーもアップデートを受けられます。
Macユーザーを標的とした攻撃の背後に誰がいるのか、何人のMacユーザーが標的になったのか、あるいは侵入に成功したユーザーがいたのかはまだ分かっていません。これらの脆弱性は、政府支援によるハッキングやサイバー攻撃を調査するGoogleの脅威分析グループのセキュリティ研究者によって報告されており、政府関係者が攻撃に関与している可能性を示唆しています。政府支援によるサイバー攻撃には、市販の携帯電話スパイウェアが使用されることがあります。
バグ自体については、Appleは、これらの脆弱性はSafariブラウザを動作させ、ウェブコンテンツを実行するウェブエンジンであるWebKitとJavaScriptCoreに関連するものだと述べています。WebKitは悪意のあるハッカーの頻繁な標的であり、彼らはこれらのエンジンの脆弱性を突いてデバイスの広範なソフトウェアに侵入し、ユーザーの個人情報を盗み取ろうとしています。
セキュリティ勧告によれば、このバグを悪用されると、脆弱なAppleデバイスを騙してウェブサイトや電子メールなどの悪意を持って作成されたウェブコンテンツを処理させ、任意のコード実行を誘発して標的のデバイスにマルウェアを植え付けることができるという。
ユーザーはできるだけ早く iPhone、iPad、Mac を更新する必要があります。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
アップルは火曜日にテッククランチから問い合わせを受けたが、コメントしなかった。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
