Appleは、MACOSがゼロデイの脆弱性を数回パッチするための重要なアップデートをリリースしました。セキュリティパッチは、iPhoneやiPadでも利用できます。
セキュリティ攻撃の対象となるIntelベースのMac
MacOS Sequoia 15.1.1アップデートには、2つのセキュリティ修正が含まれており、どちらもSafariに影響します。脆弱性は、Googleの脅威分析グループの一部であるClémentLecigneとBenoîtSevensの一部である2人のセキュリティ専門家によって発見されました。彼らは彼らの発見をAppleに報告しました。これは、問題がハッカーによって積極的に悪用されている可能性があることを認識していることを確認しました。攻撃に関する詳細は明らかにされていません。
によるとセキュリティリリース会社のポータルのページでは、これらのパッチの最初のものは、CVE-2024-44308で追跡されている問題であり、JavaScriptCoreに関連しています。脆弱性により、悪意のあるWebコンテンツの処理が可能になり、任意のコード実行につながる可能性があります。バグは、チェックを改善することで対処されました。
2番目の脆弱性はCVE-2024-44309で追跡され、WebKitに影響します。この問題により、Webページの悪意のあるコンテンツがクロスサイトスクリプト攻撃を開始できるようになります。 AppleはバグをCookie管理の問題として特定し、州の管理を改善することでパッチを当てました。
続きを読む:iOS 17.2 Patches Flipper Zero iPhoneポップアップの脆弱性を更新します
現在、セキュリティの修正はIntel-Macs専用ではありませんが、問題自体はそれらのマシンで悪用されていました。 Safariにはエクスプロイトが存在するため、他のデバイスも脆弱である可能性があるため、MacOS SequoiaをサポートするすべてのMacにパッチが含まれています。セキュリティの更新は、VenturaとSonomaで実行されている古いMac向けにリリースされていますが、オペレーティングシステムの更新としてはリリースされていません。代わりに、Appleはブラウザのアップデートをリリースして、古いシステムの脆弱性にパッチを当て、バージョン番号をSafari 18.1.1にぶつけます。
MacOS SequoiaでサポートされているIntel Macはまだかなりあります。これらには、2017 IMAC Pro、2018 Mac Mini、2018 MacBook Pro、2019 MacBook Pro、2020 IMAC、2020 MacBook Air、および2019 Mac Proが含まれます。 Appleは2020年にAppleシリコンチップに切り替え始め、Intelモデルの段階的段階的になり始めました。 Cupertino Companyは2023年にIntel Macの販売を停止しました。これらの最後のデバイスは、Mac Proでした。
iOSおよびiPadosのセキュリティ修正
これらのパッチは、Visionos 2.1.1 Vision Proのアップデート、iOS 18.1.1、iPhone XSの場合はiOS 18.1.1、iPad Pro 13インチ、iPad Pro 12.9インチ3世代およびその後のiPad Pro 11インチの1世代以降のiPad Pro 11インチの1世代以降、iPad 7世代および後のIpad Mini 5th Generationとその後のiPad Pro 11インチの第1世代とその後のiPad Pro 11インチの1世代、Ipad Misy 5番iOS 17およびiPados 17のユーザーは、iOS 17.7.2(iPhone XS以降)、およびiPados 17.7.2(上記のiPad、およびiPad 6th世代)を介してセキュリティ更新を取得します。
Mac、iPhone、およびiPadをできるだけ早く更新して、脆弱性から保護することをお勧めします。
これらのゼロデイの脅威が迅速なセキュリティ応答システムを介して更新されない理由は奇妙に思えるかもしれません。結局のところ、小さな更新とシステムの再起動で迅速に脅威に対抗するように設計されていました。 AppleはRSRシステムを2回だけ使用しましたが、昨年5月にiOS 16.4.1、iPados 16.4.1、およびMacos 13.1.1 VenturaのRSRアップデートをリリースしたときに、正常に機能するように見えました。しかし、2023年7月にリリースされたiOS 16.5.1、iPados 16.5.1、およびMACOS 13.4.1 RSRアップデートはバギーであり、多くのWebサイトを使用できない多くのWebサイトと互換性があり、Appleは急いでアップデートを引かなければなりませんでした。それ以来、RSRの更新は見ていません。