今すぐパッチを適用: 野生で悪用された 2 つの Apple ゼロデイ攻撃 from darkreading.com
security summary
セキュリティ研究者は、Apple Mac、iPhone、および iPad デバイスのユーザーに、攻撃者が積極的に悪用している 2 つの重大な脆弱性によるリスクを軽減するために、各テクノロジのオペレーティング システムの新しくリリースされたバージョンにすぐに更新するよう求めています。
ゼロデイ脆弱性により、攻撃者は影響を受けるデバイスを完全に制御できます。
Apple は、この脆弱性は、攻撃者が脆弱なデバイスをリモートで制御するために使用できる範囲外の書き込みの問題に関連していると説明しています。
もう 1 つの脆弱性 (CVE-2022-32894) も境界外書き込みの欠陥であり、脆弱なデバイスでカーネル レベルの権限でコードを実行する方法を攻撃者に与えます。
National Cybersecurity Alliance のエグゼクティブ ディレクターである Lisa Plaggemier 氏は、Apple のテクノロジが広く使用されているため、企業と消費者の両方が脆弱性による危険にさらされていると述べています。
しかし、すでに実際に使用されている脆弱性に関する報告は、特にリモートでコードを実行できるため、心配だと彼は言います。
コメント