Appleは、ハッカーによる攻撃を受けているセキュリティ上の脆弱性を修正するため、iPhone、iPad、Watchのアップデートをリリースした。
セキュリティアップデートはiOS 14.4.2およびiPadOS 14.4.2としてリリースされ、iOS 12.5.2として古いデバイスへのパッチもカバーされています。watchOSも7.3.3にアップデートされます。
Appleは、Googleのセキュリティ研究者「Project Zero」によって発見されたこの脆弱性が、ハッカーによって「積極的に悪用」された可能性があると述べた。このバグは、Appleの全デバイスでSafariブラウザを動かすブラウザエンジンであるWebKitに存在する。
誰がこれらの脆弱性を積極的に悪用しているのか、また誰が被害に遭った可能性があるのかは不明です。Appleは、今回の攻撃が少数のユーザーを標的としたものなのか、それともより広範な攻撃だったのかについては言及していません。Appleが今年、攻撃を受けている脆弱性を修正するためにセキュリティアップデートのみをリリースするのは、(当社の集計によると)これで3回目です。今月初めには、WebKitの同様の脆弱性に対するパッチもリリースしています。
本日更新します。
解読:香港国家安全維持法に反対するハイテク大手が結集する中、アップルは抵抗
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
TechCrunchでさらに詳しく読む:
- Yコンビネーターのデモデーとデューデリジェンスの乖離
- ジェフ・ベゾスの投資ファンドは中小企業の会計におけるAWSとなることを目指すスタートアップを支援している
- 「システムアップデート」を装った新たなAndroidスパイウェア
- ファットフェイスは顧客にデータ漏洩を「厳重に秘密にする」よう指示
- アマゾンは来週の組合投票集計を前に攻勢に出る
- 今週のアプリ:App Storeの請求書がゴースト化、Dispoの騒動、FacebookのClubhouseクローン
- Facebookは、偽のペルソナを使って海外のウイグル人を標的とする中国のハッカーを摘発した。
SignalとWhatsAppを使って、+1 646-755-8849まで安全にヒントを送信できます。SecureDropを使ってファイルや文書を送信することもできます。
Early Stageは、スタートアップ起業家と投資家のための、最高峰のハウツーイベントです。最も成功している創業者やベンチャーキャピタルがどのように事業を構築し、資金調達を行い、ポートフォリオを管理しているかを直接聞くことができます。資金調達、採用、営業、製品市場適合、PR、マーケティング、ブランド構築など、会社設立のあらゆる側面を網羅します。各セッションには聴衆の参加も組み込まれており、質疑応答やディスカッションのための十分な時間も設けられています。お会計時にコード「TCARTICLE」を入力すると、チケットが20%オフになります。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
