Apple、匿名の情報源から報告によってiPhoneおよびiPadのゼロデイ脆弱性向けのパッチをiOS 16.1およびiPadOS 16.1で適用

Appleは昨日、 iPhoneおよびiPadのオペレーティング システムカーネル内において、最高の特権で実行される悪意のあるコードを攻撃者がリモートで実行できるようにする重大度の高いゼロデイ脆弱性に最新のパッチを適用しました。

アドバイザリで、Appleは脆弱性が追跡されている CVE-2022-42827について、これまで知られていなかった脆弱性が悪用されていることを示す業界用語のフレーズを使用して、「積極的に悪用された可能性がある」と述べています。

メモリ破損の欠陥は、Apple ソフトウェアが保護されたバッファの外にコードまたはデータを配置していたことを意味する「範囲外書き込み」の結果です。多くの場合、ハッカーはこのような脆弱性を悪用して、悪意のあるコードを OS の機密領域に送り込んで実行させます。

この脆弱性は「匿名の研究者」によって報告されたものであると Apple は述べていますが、詳細は明らかにしていません。

ほとんどの人がこの脆弱性の標的になる可能性はほとんどありません。しかし、パッチが利用可能になったので、他の攻撃者がそれをリバース エンジニアリングして、パッチが適用されていないデバイスに対して使用する独自のエクスプロイトを作成する機会を得ることができます。

影響を受けるユーザー (iPhone 8 以降、iPad Pro、iPad Air 第3世代以降、iPad 第5 世代以降、および iPad mini 第5 世代以降を使用しているユーザーを含む) は、iOS 16.1または iPadOS 16を実行していることを確認する必要があります。

(via Ars Technica

Last Updated on 2022年10月26日 by Editor

※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です