Apple は水曜日に iPhone、iPad、および Mac 向けのサプライズ ソフトウェア アップデートをリリースしました。これは、Apple が攻撃者によって積極的に悪用されることが知られている 2 つのセキュリティ脆弱性を修正するものです。
この 2 つの脆弱性は、Safari やその他のアプリを動かすブラウザ エンジンである WebKit と、基本的にオペレーティング システムの中核であるカーネルで発見されました。 影響する 2 つの欠陥 iOS と iPadOS の両方 と macOS モントレー.
Apple は、脆弱なデバイスが「悪意を持って作成された Web コンテンツ」にアクセスまたは処理した場合、WebKit のバグが悪用される可能性があると述べています。 [that] 2 つ目のバグにより、悪意のあるアプリケーションが「カーネル権限で任意のコードを実行」できるようになりました。これは、デバイスへのフル アクセスを意味します。 2 つの欠陥は関連していると考えられています。
強力な国家スパイウェアなど、一部の成功したエクスプロイトは、2 つ以上の脆弱性を組み合わせて使用して、デバイスの保護レイヤーを突破します。 攻撃者が最初にデバイスのブラウザの脆弱性を標的にして、広範なオペレーティング システムに侵入し、攻撃者にユーザーの機密データへの広範なアクセスを許可することは珍しくありません。
Apple は、iPhone 6s 以降のモデル、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)、およびすべての iPad Pro モデルが影響を受けると述べています。
アップルはコメントの要請に応じなかった。