緊急アップデート発表!Apple、ゼロデイ脆弱性に対応し全デバイスを守る

緊急アップデート発表!Apple、ゼロデイ脆弱性に対応し全デバイスを守る - innovaTopia - (イノベトピア)

Last Updated on 2024-08-16 06:23 by admin

【ダイジェスト】

Apple社は、iPhone、iPad、Mac、Apple TVに影響を与える可能性のあるゼロデイ脆弱性に対するセキュリティアップデートをリリースしました。この脆弱性は既に悪用されている可能性があるとの報告があり、ユーザーがアップデートをインストールする時間を確保するため、詳細は公開されていません。

自動アップデートを設定している場合は既にアップデートが適用されているかもしれませんが、最新バージョンになっているか確認することをお勧めします。Safariのアップデートが利用可能な場合は、iPhoneやiPad、Macを更新することで取得できます。

アップデートが提供されている製品は以下の通りです。

– Safari 17.3
– macOS Monterey、macOS Ventura
– iOS 17.3、iPadOS 17.3
– iPhone XS以降、iPad Pro(12.9インチ第2世代以降)、iPad Pro(10.5インチ)、iPad Pro(11インチ第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)
– iOS 16.7.5、iPadOS 16.7.5
– iPhone 8、iPhone 8 Plus、iPhone X、iPad(第5世代)、iPad Pro(9.7インチ)、iPad Pro(12.9インチ第1世代)
– iOS 15.8.1、iPadOS 15.8.1
– iPhone 6s(全モデル)、iPhone 7(全モデル)、iPhone SE(第1世代)、iPad Air 2、iPad mini(第4世代)、iPod touch(第7世代)
– macOS Sonoma 14.3
– macOS Ventura 13.6.4
– macOS Monterey 12.7.3
– watchOS 10.3
– Apple Watch Series 4以降
– tvOS 17.3
– Apple TV HD、Apple TV 4K(全モデル)

技術的な詳細として、このゼロデイ脆弱性はCVE-2024-23222としてリストされており、WebKit内の型混乱の問題で、改善されたチェックによって対処されました。WebKitはSafariや他のアプリを動かすブラウザエンジンであり、悪意のあるウェブコンテンツを処理することで任意のコード実行につながる可能性があります。型混乱は、動的型付けを使用するJavaScriptやPHPなどの解釈言語で発生することがあり、変数の型を攻撃者が変更して意図しない動作を引き起こす機会を与えるものです。WebKitに関する他の脆弱性も修正されました。

サイバーセキュリティとインフラストラクチャセキュリティエージェンシー(CISA)は、この脆弱性を既に悪用されている脆弱性のカタログに追加し、連邦民間行政機関(FCEB)は2024年2月13日までにこの脆弱性を修正し、活動中の脅威からデバイスを保護する必要があります。

【ニュース解説】

Appleは、iPhone、iPad、Mac、Apple TVを対象とした重要なセキュリティアップデートをリリースしました。このアップデートには、ゼロデイ脆弱性に対する修正が含まれており、この脆弱性は既に悪用されている可能性があると報告されています。ゼロデイ脆弱性とは、公には知られていないセキュリティの穴で、発見されてからまだ修正されていない状態を指します。Appleはユーザーがアップデートを行う時間を確保するため、脆弱性の詳細については明らかにしていません。

自動アップデート機能がオンになっている場合、アップデートはすでに適用されている可能性がありますが、最新バージョンに更新されているかどうかを確認することが推奨されています。特にSafariのアップデートがある場合は、デバイスのソフトウェア更新機能を通じて取得できます。

今回のアップデートは、以下の製品とOSバージョンに適用されます:

– Safari 17.3
– macOS Monterey、macOS Ventura
– iOS 17.3、iPadOS 17.3
– iPhone XS以降のiPhoneモデル、iPad Pro、iPad Air、iPad、iPad miniの特定の世代
– iOS 16.7.5、iPadOS 16.7.5
– iPhone 8、iPhone X、特定のiPadモデル
– iOS 15.8.1、iPadOS 15.8.1
– iPhone 6s、iPhone 7、iPhone SE(第1世代)、特定のiPadモデル、iPod touch(第7世代)
– macOS Sonoma 14.3
– macOS Ventura 13.6.4
– macOS Monterey 12.7.3
– watchOS 10.3
– Apple Watch Series 4以降
– tvOS 17.3
– Apple TV HD、Apple TV 4K

技術的な側面から見ると、問題の脆弱性はCVE-2024-23222として識別されており、WebKitの型混乱問題に対処するための改善されたチェックが施されました。WebKitはSafariなどのアプリのブラウザエンジンであり、悪意のあるウェブコンテンツを処理する際に任意のコード実行を引き起こす可能性があります。型混乱は、変数の型を攻撃者が変更して予期しない動作を引き起こす脆弱性です。WebKitに関連する他の脆弱性もこのアップデートで修正されています。

米国のサイバーセキュリティとインフラストラクチャセキュリティエージェンシー(CISA)は、この脆弱性が実際に悪用されているとして、そのカタログに追加しました。これにより、連邦民間行政機関は2024年2月13日までにこの問題を修正し、脅威からデバイスを守る必要があるとされています。ユーザーは自身のデバイスを保護するために、速やかにアップデートを行うことが求められています。

from Update now! Apple releases patch for zero-day vulnerability.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 緊急アップデート発表!Apple、ゼロデイ脆弱性に対応し全デバイスを守る