Apple は iOS と iPadOS 14.8 をリリースしました。Apple が「実際に悪用されている可能性がある」としているゼロクリックエクスプロイトを修正するには、アップデートすることが絶対に重要です。これらのデバイスのいずれかを使用している場合は、できるだけ早く更新する必要があります。
iOS および iPadOS 14.8 で修正された点は何ですか?
The Citizen Lab が最初に報告した CoreGraphics の脆弱性は、ゼロクリックエクスプロイトとして Apple の Blastdoor 保護を破りました。このエクスプロイトは、Pegasus スパイウェアによる iPhone のハッキングに成功した バーレーンの活動家を追跡するために使用されたと考えられています。
Apple の サポート文書 には、CoreGraphics の「入力検証の改善により整数オーバーフローが解決された」ことが記載されています。
Apple Watch (watchOS) と Apple TV (tvOS) にも同様のアップデートが提供されます。
さらに、Apple は匿名の研究者が報告した WebKit の脆弱性を修正しました。このエクスプロイトにより、サポート文書には「メモリ管理の改善により、解放後の使用の問題が解決された」と記載されています。
基本的に、これはゼロクリックエクスプロイトがここで使用されていることを意味します。つまり、悪意のある個人が利用するために特別なものをインストールしたりクリックしたりする必要はありません。 Apple の BlastDoor セキュリティ サンドボックスは、メッセージ内での悪意のあるコードの実行を阻止するために使用されるシステムですが、これらのエクスプロイトによってそれが回避され、 可能性があります。
このアップデートは重要です
これは、 新機能 を備えたアップデートほど魅力的ではないように聞こえるかもしれませんが、同じくらい重要です。このような重大な脆弱性があると、攻撃にさらされる可能性があります。デバイスを公開する危険を冒したくないので、心配する必要がないように、できるだけ早くアップデートをダウンロードしてデバイスにインストールする価値があります。
