アップルは、ハッキングに積極的に悪用されているとされる2つの脆弱性を修正するため、iPhone、iPad、Mac向けのセキュリティアップデートをリリースした。
このテクノロジー大手は、政府支援のサイバー攻撃を調査するGoogleの脅威分析グループのセキュリティ研究者による脆弱性の開示を受けて、新しいソフトウェアアップデートであるiOSおよびiPadOS 17.1.2、macOS 14.1.2をリリースした。
Appleは木曜日に公開されたアップデートで、Safariなどのアプリを動かすブラウザエンジンであるWebKitの2つの脆弱性を修正したと発表しました。これらの脆弱性により、ハッカーはインターネット経由でスパイウェアなどの悪意のあるコードを遠隔からユーザーのデバイスに埋め込むことができます。このバグは「ゼロデイ」と呼ばれています。これは、ベンダーが脆弱性を悪用される前に修正する時間が全くない、つまりゼロ日間しか与えられないことに由来しています。
「Appleは、この問題がiOS 16.7.1より前のバージョンのiOSで悪用された可能性があるという報告を認識しています」とAppleは、10月11日にリリースされたiPhoneソフトウェアに言及してセキュリティ勧告の中で述べた。
Appleはまた、macOS MontereyおよびmacOS Venturaの古いバージョンを実行しているユーザー向けに、ブラウザSafari 17.1.2のアップデートもリリースしたと同社は述べた。
これらの新たなゼロデイ脆弱性を悪用している者は不明です。Googleは、特定の悪意のある行為者や政府によるものとはまだ特定していません。AppleとGoogleは、これらの脆弱性に関する詳細情報を提供していません。
Googleは今週初め、Google Chromeのゼロデイ脆弱性を修正しました。同社は、この脆弱性を悪用したエクスプロイトが「実際に存在する」ことを認識していると述べています。Googleのセキュリティ研究者であるマディ・ストーン氏は、X(旧Twitter)の投稿で、Chromeのバグは4日以内に修正されたと述べています。Appleは、Googleの研究者が報告したバグを1週間弱で修正しました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
TechCrunchでさらに詳しく読む:
- 米国5州で使用されている裁判記録システムのセキュリティ欠陥により、封印された文書が流出した。
- フィデリティ・ナショナル・ファイナンシャルは、1週間に及ぶシステム障害の後、サイバー攻撃が「封じ込められた」ことを確認した。
- スパイウェアメーカー「ハッキングチーム」の創設者が殺人未遂容疑で逮捕:地元メディア
- ハッカーがShadowfaxのユーザー情報を盗んだと主張
ロシアのゼロデイ販売者がAndroidとiPhoneのハッキングに2000万ドルを提示
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
