Appleは、攻撃者がMacやApple Watch端末を標的とした攻撃で悪用するゼロデイ脆弱性に対応するためのセキュリティアップデートを公開しました。
Apple では、お客様を保護するため、調査が行われ、パッチやリリースが利用可能になるまで、セキュリティ上の問題を開示、議論、確認することはありません。
ゼロデイとは、ソフトウェアベンダーが認識しておらず、まだパッチが適用されていないセキュリティの脆弱性のことです。
Appleは、発表したセキュリティアドバイザリーで、この脆弱性が “積極的に悪用されている可能性がある “という報告を認識していることを明らかにしています。
この脆弱性は、AppleAVD(オーディオおよびビデオデコード用のカーネル拡張機能)に存在する境界外書き込み問題(CVE-2022-22675)で、アプリがカーネル権限で任意のコードを実行できるようになるというものです。
こ脆弱性は匿名の研究者によって報告され、AppleによってmacOS Big Sur 11.6.、watchOS 8.6、tvOS 15.5で境界チェックが改善され、修正されました。
影響を受けるデバイスは、Apple Watch Series 3以降、macOS Big Surを搭載したMac、Apple TV 4K、Apple TV 4K(第2世代)、Apple TV HDなどが挙げられています。
Appleは、実世界での悪用に関する報告を開示しましたが、これらの攻撃に関する追加情報は公開していません。
このように情報を公開しないのは、攻撃者がゼロデイを発見して他の攻撃に悪用する前に、できるだけ多くのApple WatchとMacにセキュリティアップデートを適用させるためと思われます。
このゼロデイはおそらく標的型攻撃でのみ使用されたものですが、それでも攻撃の試みを阻止するために、今日のmacOSとwatchOSのセキュリティアップデートをできるだけ早くインストールすることが強く推奨されます。
2022年にパッチが適用された5つのゼロデイ
2022年1月、Appleは攻撃者がカーネル権限で任意のコードを実行できるようにする(CVE-2022-22587)、Web閲覧のアクティビティとユーザーのアイデンティティをリアルタイムで追跡する(CVE-2022-22594)その他の二つのゼロデイのパッチを適用しました。
その1カ月後、Appleは、iPhone、iPad、Macをハッキングするために悪用される新たなゼロデイ脆弱性(CVE-2022-22620)を修正するセキュリティアップデートをリリースし、3月にはIntel Graphics Driver (CVE-2022-22674) と AppleAVD media decoder (CVE-2022-22675) の2つのゼロデイが活発に悪用され、後者は古いバージョンの macOS, watchOS 8.6, tvOS 15.5 にもバックポートされています。
これら5つのゼロデイは、iPhone(iPhone 6s以上)、macOS Montereyを搭載したMac、およびiPadの複数モデルに影響を及ぼします。
また、昨年を通じて、iOS、iPadOS、macOSデバイスを標的とした、実世界で利用されているゼロデイのリストにもパッチを適用しています。
Comments