Appleは最近、iOS 15.6.1とiPados 15.6.1を一般にリリースしました。更新のリリースノートには一般的に、セキュリティ修正が含まれていることが記載されていますが、iOS 15.6.1およびiPados 15.6.1のサポートドキュメントには、iOSのセキュリティコンテンツには、野生で積極的に悪用された2つの脆弱性がリストされています。
パッチが適用されると、カーネルとWebKitの脆弱性により、攻撃者にアクセスして、影響を受けるデバイスの任意のコードまたはコマンドを実行しました。
書類セキュリティ上の欠陥が匿名の研究者によって提出されたことをリストし、会社は彼らが積極的に悪用されたという報告を認識しています。したがって、悪意のあるサイバー攻撃を防ぐために、すべての人にiOS 15.6.1の更新が推奨されます。
両方のセキュリティパッチは、iOS 15:iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5th Generation以降、iPad Mini 4以降、およびiPod Touch(第7世代)と互換性のあるすべてのデバイスで使用できます。
カーネル
影響:アプリケーションは、カーネルの特権を使用して任意のコードを実行できる場合があります。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:範囲外の問題が改善されたチェックで対処されました。
CVE-2022-32894:匿名の研究者
webkit
影響:悪意のあるWebコンテンツの処理は、任意のコード実行につながる可能性があります。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:範囲外の問題が改善されたチェックで対処されました。
WebKit Bugzilla:243557。CVE-2022-32893:匿名の研究者
続きを読む:Appleパッチ2インテルベースのMacを攻撃するために使用されたゼロデイの脆弱性
同社は、セキュリティ研究者がソフトウェアの更新に欠陥を見つけて報告するために、最大100,000ドルの報酬を獲得するためのApple Security Bountyプログラムを実施しています。しかし、何人かの研究者は、研究者を称賛していない会社のサイレント治療に対するプログラムと不満を共有しています。
続きを読む:
- iOS 15.6.1およびiPados 15.6.1 IPSWファームウェアファイルをダウンロードします
- iOS 16とmacos venturaの壁紙を完全にダウンロードしてください。