GoogleResearchersの詳細5年前のAppleSafariの脆弱性が悪用された from thehackernews.com

Google Project Zeroの新しいレポートによると、今年初めに悪用されたApple Safariのセキュリティ上の欠陥は、もともと2013年に修正され、2016年12月に再導入されました。
2022年2月初旬、AppleはこのバグのパッチをSafari、iOS、iPadOS、およびmacOSに出荷し、「積極的に悪用された可能性がある」ことを認めました。
「しかし、この亜種は3年後、大規模なリファクタリングの取り組み中に再導入されました。その後、脆弱性は5年間存在し続け、2022年1月に実際のゼロデイとして修正されました。」
インシデントはSafariに固有のものではないと述べ、Stoneはさらに、修正を複製する必要がないようにコードとパッチを監査し、実行されている変更のセキュリティへの影響を理解するために十分な時間をかけることを強調しました。