ゼロデイ バグは 2022 年に Apple デバイスを悩ませ、ハッカーがアクセスできるようにしましたが、今回は Safari 向けの Apple iPhone のセキュリティ上の欠陥の修正がリリースされました。
Apple は、macOS Big Sur および Catalina 用の Safari 15.6.1 を更新して、Mac のハイジャックに実際に使用されたゼロデイ脆弱性に対処しました。 本日修正されたゼロデイ (CVE-2022-32893) は WebKit の境界外書き込みの問題であり、脅威アクターが脆弱なデバイスでマルウェアをリモートで実行できる可能性があります。 昨日発行されたセキュリティ アラートで、Apple は次のように警告しました。
「悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。」
Apple iPhone のセキュリティ上の欠陥の修正は、同じ問題が 7 回再発した後に行われます
範囲外書き込みの脆弱性は、攻撃者がプログラムに入力を送信して、メモリ バッファーの末尾または先頭より前にデータを書き込む可能性がある場合に発生します。 その結果、ソフトウェアがクラッシュしてデータが破損するか、最悪の場合、リモート コードが実行されます。 Apple は、境界チェックを改善することでこの問題を解決したと主張しています。 Apple によると、この脆弱性は無名の研究者によって発見されました。
これは、Apple が macOS Monterey および iPhone/iPad に対して昨日対処したゼロデイ脆弱性と同じものです。 Apple は、この脆弱性がどのように攻撃に悪用されているかを明らかにしておらず、「積極的に悪用された可能性がある」とだけ述べています。 これは、2022 年にパッチが適用された Apple の 6 番目のゼロデイ脆弱性であり、以前の問題は以下のとおりです。
- Apple は、3 月に Intel Graphics Driver (CVE-2022-22674) と AppleAVD (CVE-2022-22675) のさらに 2 つのゼロデイ問題に対処しました。
- Apple は 1 月に、攻撃者がカーネル権限でコードを実行し (CVE-2022-22587)、Web サーフィン活動を追跡できる (CVE-2022-22594) という、積極的に悪用された 2 つのゼロデイ脆弱性をさらに修正しました。
- Apple は 2 月に、iPhone、iPad、および Mac への攻撃に使用された新しいゼロデイ問題に対処するためのセキュリティ修正を公開しました。
ゼロデイ バグに対する Apple iPhone のセキュリティ上の欠陥の修正がリリースされたことに関するこの記事を楽しんでいただければ幸いです。 そうした場合は、Apple が iPhone アプリにより多くの広告を表示する可能性や、Zoom Mac の脆弱性によりハッカーがリモート アクセスを取得できるなど、他の記事もお読みいただけると確信しています。
Source: Apple iPhone のゼロデイ バグに対するセキュリティ上の欠陥の修正プログラムがリリースされました
