セキュリティ
watchOS(製品・サービス)
iPadOS(製品・サービス)
iOS(製品・サービス)
Apple / アップル(企業)

アップルがiPhoneやiPad、Watch向けにゼロデイ脆弱性に対するセキュリティアップデートをリリース

次の記事

その流行を裏づける仮想市場の投資家向け金融サービス「BlockFi」が381億円調達、評価額は3300億円

Apple(アップル)はハッカーによる活発な攻撃を受けているiPhone、iPadおよびApple Watch向けに、セキュリティ脆弱性を修正するアップデートをリリースした。

このセキュリティアップデートiOS 14.4.2およびiPadOS 14.4.2としてリリースされており、iOS 12.5.2などの旧機種に対するパッチも含まれている。さらに、watchOSも7.3.3にアップデートされる。

Appleによると、この脆弱性はGoogle(グーグル)のProject Zeroのセキュリティ研究者によって発見されたもので、ハッカーによって 「積極的に悪用された」 可能性があるという。このバグは、 すべてのAppleデバイスのSafariブラウザーで利用されているブラウザーエンジンのWebKitに存在する。

誰がこの脆弱性を積極的に悪用しているのか、また誰が被害者になったのかは不明だ。Appleはこの攻撃が少数のユーザーを対象としたものなのか、より広範なものなのかについては明らかにしなかった。同社が積極的な攻撃を受けて、脆弱性を修正するためにセキュリティのみのアップデートを実施したのは(我々が調べた限り)これで3回目だ。Appleは6月に入り、WebKitに存在する同様の脆弱性に対するパッチをリリースした。

今回のアップデートは早めに適応するのが望ましい。

関連記事
AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正
アップルがiPhone、iPad、Mac、Watchの重要なセキュリティパッチをリリース、すべてのユーザーに推奨
フェイスブックが中国ハッカーによる偽アカウントでの海外ウイグル人標的の不正行為を摘発

カテゴリー:セキュリティ
タグ:AppleiOSiPadOSwatchOSゼロデイ脆弱性

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Zack Whittaker、翻訳:塚本直樹 / Twitter