Apple は、これらの脆弱性が存在する疑いのあるデバイス向けに、iOS 17.1.2、iPadOS 17.1.3、および Safari 17.1.1 のパッチをリリースしました。
このエクスプロイトは、Spectre と Meltdown で使用されるサイドチャネル攻撃手法を改良することで、Apple デバイスから機密ユーザー データを盗むために使用できます。
Apple は、実際に悪用された脆弱性の正確な性質を明らかにしていません。
同社は6月初め、「Operation Triangulation」で悪用可能とされるリモートコード実行(RCE)のゼロデイパッチをリリースした。
しかし、Appleはそうではありません。
コメント