iOS 16: 最新のアップデートで、すでに悪用されている危険なゼロデイ欠陥が修正される

2週間前、AppleはiOS 16の新しいアップデートを展開した。今日、クパチーノの同社は、後者が危険なセキュリティ上の欠陥を修正したことを認めた。残念ながら、このパッチはハッカーによるこの脆弱性の悪用を防ぐほど早くは届きませんでした。

クレジット: yalcinsonat/123rf

昨年11月30日、iOS16.1.2互換性のあるiPhoneに導入されています。一見すると、このアップデートでオペレーティング システムが大きく変わっていない場合、Apple がこの機会を利用して、いくつかの通常のセキュリティ上の欠陥を修正したのではないかと考えられます。修正リストの中にゼロデイ欠陥が含まれていることを同社が認めるまでさらに2週間かかった。

クパチーノの会社は当時、アップデートによって次のようなことがもたらされたことを明らかにしていました。「主要なセキュリティ修正」、しかし、それ以上の詳細は明らかにしなかった。今日、私たちはそれが何なのかを知りました。実際、メーカーは、パッチの適用前に、Safari やその他のアプリ内ブラウザの正常な機能を可能にする Webkit エンジンに危険な脆弱性が含まれていることを明らかにしました。

iPhone をまだ更新していない場合は、すぐに更新してください

したがって、この脆弱性はゼロデイ欠陥であり、侵害が完了する前にハッカーが悪用できたことを意味します。残念ながら、Apple はこれが事実であることを認めています。同社によると、この欠陥により、ハッカーは標的の iPhone 上で悪意のあるコードをリモートで実行でき、おそらく被害者から機密データを回復することができたという。

同じテーマについて —iOS 16.1: iPhone が Switch NES、N64、Megadrive コントローラーをサポートするようになりました

Webkit がハッカーの攻撃を実行するためのゲートウェイとして使用されることは珍しくありません。エンジンの欠陥がターゲット デバイス内の他の脆弱性にリンクするために使用される可能性があるためです。 Apple によると、この脆弱性は iOS 15.1 以前を実行している iPhone で悪用されました。したがって、iOS 16.2 をまだインストールしていない場合は、脅威から身を守るために緊急にインストールする必要があります。