Apple は、ハッカーによって積極的に悪用された macOS Catalina および iOS 12.5.5 の 3 つの脆弱性に対するセキュリティ アップデートをリリースしました。そのうちの 1 つは、ハッカーが NSO の Pegasus スパイウェアを使用することを許可したものです。
アップルが発売新しいiOS 12.5.5アップデートiOS 15 および iPadOS 15 をインストールできない古い iPhone、iPad、iPod touch デバイスのユーザー向け。Mac ユーザーにも次の権利があります。Mac で利用可能な新しいセキュリティ アップデート 2021-006 CatalinaBig Sur とは互換性がありません。
これらは、次の 3 つの重大な欠陥を修正します。CVE-2021-30860、CVE-2021-30869、CVE-2021-30858。 1 つ目は、iPad Air、iPad mini 2、iPad mini 3 に加え、第 6 世代 iPod touch、iPhone 5s、iPhone 6、iPhone 6 Plus に影響を及ぼしました。最初は海賊に使用を許可しましたペガサス スパイウェアPDF ファイルの処理を使用してデバイス上でコードを実行します。Appleは昨年7月、iPhoneがPegasusに対して世界で最も安全なスマートフォンであると断言した。
マルウェアがデバイス上でコードを実行する可能性があります
2 番目の脆弱性 CVE-2021-30869 は、macOS のほか、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch に影響を与える XNU の欠陥です。 Apple によれば、悪意のあるアプリケーションが管理者権限で任意のコードを実行することを許可しました。したがって、これらのスマートフォンまたは Catalina を実行している Mac をお持ちの場合は、最新のアップデートを緊急に実行する必要があります。
Appleは、3番目の脆弱性は悪意を持って作成されたWebコンテンツの処理に関連しており、デバイス上で任意のコードの実行につながる可能性があると説明した。アメリカの会社によると、この欠陥はおそらくすでにハッカーによって積極的に悪用されています。。
このアメリカの会社は最近多くのセキュリティ問題に直面しているようだ。アップデートの展開後iOS15、たとえば、あるセキュリティ研究者は、iPhone のロックを解除せずに iPhone 上のメモにアクセスできることを発見しました。。新しいバージョンiOS 15でもAirTagが壊れる可能性がある, 一部のユーザーが自分の持ち物を見つけることができなくなったためです。
ソース :鳴るコンピューター
