Apple

Appleは本日、攻撃に悪用されたゼロデイバグに対処するために月曜日にリリースされた緊急セキュリティアップデートにより、一部のWebサイトの閲覧も中断されたことを認めた。同社によれば、この既知の問題に対処するための新しいものが間もなくリリースされる予定だという。

Apple は、影響を受けた Web サイトが正しく表示されなかった理由を説明していませんが、一部のサービス (つまり、Zoom、Facebook、Instagram) のユーザー エージェント検出が壊れ、パッチを適用した Web サイトの Safari でエラーが表示され始めた後にこの問題が発生したと伝えられています。デバイス。

たとえば、iOS デバイスに RSR アップデートを適用した後、「(a)」文字列を含む新しいユーザー エージェントは「 Mozilla/5.0 (iPhone; CPU iPhone OS 16_5_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, Gecko など) Version/16.5.2 (a) Mobile/15E148 Safari/604.1 」により、Web サイトが Safari の有効なバージョンとして検出できなくなり、ブラウザがサポートされていないというエラー メッセージが表示されます。

「Appleは、最近の迅速なセキュリティ対応により、一部のWebサイトが適切に表示されなくなる可能性がある問題を認識している」と同社は火曜日にリリースされたサポート文書で述べている

「この問題に対処するために、Rapid Security Response iOS 16.5.1 (b)、iPadOS 16.5.1 (b)、および macOS 13.4.1 (b) が間もなく利用可能になります。」

同社は、バグのあるセキュリティ更新プログラムをすでに適用している顧客に対し、Web 閲覧中に問題が発生した場合はそれらを削除するようアドバイスしている。

iPhone または iPad デバイスでは、[設定] > [バージョン情報] > [iOS バージョン] から [セキュリティ応答を削除] をタップし、[削除] をタップして確認することでこれを行うことができます。

Mac ユーザーは、 メニューを開き、「この Mac について」の「詳細情報」をクリックすることで、RSR アップデートを削除できます。そこに到達したら、macOS のバージョン番号の横にある情報 (i) ボタンをクリックし、[削除] および [再起動] をクリックする必要があります。

macOS 13.4.1 (a) RSR パッチ
macOS 13.4.1 (a) RSR パッチ ()

このゼロデイ脆弱性 (CVE-2023-37450 として追跡) は Apple の WebKit ブラウザ エンジンで発見され、攻撃者はターゲットをだまして悪意を持って作成されたコンテンツを含む Web ページを開かせることで任意のコードを実行できます。

昨日の緊急セキュリティアップデートでパッチされたCVE-2023-37450脆弱性について説明したiOSおよびmacOSアドバイザリの中で、「Appleは、この問題が積極的に悪用された可能性があるという報告を認識している」と述べた。

Appleは「このRapid Security Responseは重要なセキュリティ修正を提供しており、すべてのユーザーに推奨される」とRSRパッチが配信されたデバイスを使用している顧客に警告した。

今年の初め以来、Apple は iPhone、Mac、または iPad をハッキングするために悪用された合計 10 件のゼロデイ欠陥にパッチを適用しました。

たとえば、Apple は今月初め、iMessage のゼロクリック エクスプロイトを介して iPhone に Triangulation スパイウェアをインストールする攻撃で悪用された3 つのゼロデイ (CVE-2023-32434、CVE-2023-32435、および CVE-2023-32439) に対処しました

その前に、同社は次のパッチも適用しました。

  • 5 月にはさらに 3 件のゼロデイ(CVE-2023-32409、CVE-2023-28204、および CVE-2023-32373) が発生しました。最初の報告はアムネスティ インターナショナル セキュリティ ラボと Google 脅威分析グループの研究者によって行われ、傭兵スパイウェアのインストールに使用された可能性があります。
  • 4 月に発生した他の 2 つのゼロデイ(CVE-2023-28206 および CVE-2023-28205) は、Android、iOS、Chrome のゼロデイおよび n デイの欠陥のエクスプロイト チェーンの一部として使用され、高レベルのデバイスにスパイウェアを展開しました。 -リスクターゲット。
  • 2 月には別の WebKit ゼロデイ(CVE-2023-23529) が悪用され、脆弱な iPhone、iPad、Mac 上でコードが実行されました。