概要
投稿日:
アップルは、ある報道を引用し、「特定の個人を狙った極めて高度な攻撃に悪用された可能性がある」とするバグに対するパッチをリリースした。
このゼロデイ脆弱性は、Safariなどのアプリを動かすブラウザエンジンであるWebKitに発見されました。Appleによると、この脆弱性により、ハッカーは「悪意を持って作成されたウェブコンテンツ」を使ってWebKitの保護サンドボックスを突破することが可能になりました。サンドボックスはオペレーティングシステムの一部であり、たとえ侵入されたとしても、ハッカーがシステムの他の部分にあるデータにアクセスするのを防ぐことができます。
このパッチは、Mac、iPhone、iPad、Safari、Vision Proヘッドセット向けに火曜日にリリースされた。
お問い合わせ
Appleの脆弱性やAppleユーザーに対するサイバー攻撃について、さらに詳しい情報をお持ちですか?仕事用ではないデバイスとネットワークから、Signal(+1 917 257 1382)、Telegram、Keybase(@lorenzofb)、またはメールで、Lorenzo Franceschi-Bicchieraiまで安全にご連絡いただけます。SecureDrop経由でTechCrunchにご連絡いただくことも可能です。
Appleは、この攻撃は「iOS 17.2より前の」ソフトウェアを実行しているデバイスに対して行われたと指摘した。
ハッカーとその標的は明らかにされていない。Appleはコメント要請に応じなかった。
2月にAppleは別のバグに対しても同じ表現、「特定の個人を標的とした極めて高度な攻撃」を使用しましたが、2つの攻撃が関連しているという証拠はありません。2月のパッチリリース以前、Appleはこの表現を使ったことはありませんでした。
トピック
業界最大のテクノロジーニュースを購読する
