Apple attack

Apple は本日リリースされたセキュリティ アップデートで、今年の初めから 10 番目のゼロデイ脆弱性を修正しました。この最新の脆弱性は、iPhone に対する攻撃で積極的に使用されています。

この脆弱性は、本日リリースされた iOS/iPadOS 15.7.2、Safari 16.2、tvOS 16.2、および macOS Ventura 13.1 のセキュリティ速報で明らかになり、Apple は以前のバージョンに対してこの欠陥が「積極的に悪用された可能性がある」と警告しています。

このバグ ( CVE-2022-42856 ) は、Apple の Webkit Web ブラウザー ブラウジング エンジンにおけるタイプの混乱の問題です。

この脆弱性は、Google の Threat Analysis Group の Clément Lecigne によって発見され、悪意を持って作成された Web コンテンツが脆弱なデバイス上で任意のコードを実行できるようになりました。

任意のコードの実行により、悪意のあるサイトがオペレーティング システムでコマンドを実行したり、追加のマルウェアやスパイウェアを展開したり、その他の悪意のあるアクションを実行したりする可能性があります。

Apple は、iPhone 6s (全モデル)、iPhone 7 (全モデル)、iPhone SE (第 1 世代)、iPad Pro (全モデル)、iPad Air 2 以降、iPad の状態処理を改善することでゼロデイ脆弱性に対処しました。第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

iPhone、iPad、macOS Ventura にパッチを適用する

Apple は、攻撃者が積極的に脆弱性を悪用したことを明らかにしましたが、攻撃の詳細はまだ明らかにしていません。

ただし、脆弱性は Google の脅威インテリジェンス チームの Clément Lecigne によって発見されたため、今後のブログ投稿で詳細が明らかになる可能性があります。

この詳細情報の提供の遅れは、一般的に、他の脅威アクターが修正を分析して独自のエクスプロイトを開発する前に、ユーザーがデバイスにパッチを適用できるようにするために行われます。

このゼロデイ脆弱性は高度な標的型攻撃で使用された可能性がありますが、最新のセキュリティ更新プログラムをできるだけ早くインストールすることをお勧めします。

これは、年初から Apple が修正した 10 回目のゼロデイです。