Apple、iPhoneとMacのハッキングを可能にした重大な欠陥を修正

Apple は、ハッカーによって積極的に悪用された macOS Catalina および iOS 12.5.5 の 3 つの脆弱性に対するセキュリティ アップデートをリリースしました。そのうちの 1 つは、ハッカーに NSO の Pegasus スパイウェアの使用を許可したことが注目に値します。

iPhone Macbook
クレジット: アンスプラッシュ

アップルが発売新しいiOS 12.5.5アップデートiOS 15 および iPadOS 15 をインストールできない古い iPhone、iPad、iPod touch デバイスのユーザー向け。Mac ユーザーにも次の権利があります。Mac で利用可能な新しいセキュリティ アップデート 2021-006 CatalinaBig Sur とは互換性がありません。

これらは、次の 3 つの重大な欠陥を修正します。CVE-2021-30860、CVE-2021-30869、CVE-2021-30858。 1 つ目は、iPad Air、iPad mini 2、iPad mini 3 に加え、第 6 世代 iPod touch、iPhone 5s、iPhone 6、iPhone 6 Plus に影響を及ぼしました。最初は海賊に使用を許可しましたペガサス スパイウェアPDF ファイルの処理を使用してデバイス上でコードを実行します。Appleは昨年7月、iPhoneがPegasusに対して世界で最も安全なスマートフォンであると断言した

マルウェアがデバイス上でコードを実行する可能性があります

2 番目の脆弱性 CVE-2021-30869 は XNU の欠陥で、macOS のほか、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch に影響します。 Apple によれば、悪意のあるアプリケーションが管理者権限で任意のコードを実行することを許可しました。したがって、これらのスマートフォンまたは Catalina を実行している Mac をお持ちの場合は、最新のアップデートを行うことが急務です。

Appleは、3番目の脆弱性は悪意を持って作成されたWebコンテンツの処理に関連しており、デバイス上で任意のコードが実行される可能性があると説明した。アメリカの会社によると、この欠陥はおそらくすでにハッカーによって積極的に悪用されています。

このアメリカの会社は最近多くのセキュリティ問題に直面しているようだ。アップデートの展開後iOS15たとえば、あるセキュリティ研究者は、iPhone のロックを解除せずに iPhone 上のメモにアクセスできることを発見しました。。新しいバージョンiOS 15でもAirTagが壊れる可能性がある, 一部のユーザーが自分の持ち物を見つけることができなくなったためです。

ソース :鳴るコンピューター