トップライン
Apple は、ハッカーがデバイスを完全に制御することを可能にする可能性のある iPhone、iPad、および Mac の重大なセキュリティ上の欠陥について警告し、「積極的に悪用された」可能性があると警告し、テクノロジーの巨人からのまれな認めで、できるだけ早くデバイスを更新するよう顧客に促しましたセキュリティ対策が自慢です。
Apple は、ハッカーがデバイスを乗っ取る可能性がある新しい脆弱性を公開しました。
WireImage
キーポイント
iPhone 6s 以降のモデル、すべての iPad Pro モデル、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch 第 7 世代、およびmacOS Monterey を実行している Mac コンピューター。
iPhone、iPad、または iPod touch (iOS 15.6.1 または iPadOS 15.6.1) でソフトウェアを更新するには、[設定] に移動し、[一般]、[ソフトウェアの更新]、[ダウンロードしてインストール] の順にタップします。
macOS Monterey を実行している Mac をアップデートするには、[システム環境設定]、[ソフトウェア アップデート] の順に移動し、[今すぐアップデート] または [今すぐアップグレード] をクリックします。
Apple は、脆弱性の影響を受けた人数を明らかにしていませんが、両方が「積極的に悪用された」という信頼できる報告を認識していると述べています。
私たちが知らないこと
脆弱性が発見された方法。 Apple は、この欠陥をどのように認識したか、または誰が発見したかについての詳細をほとんど提供せず、両方とも匿名の研究者によるものであると述べています。 これまでのところ、この脆弱性がユーザーまたはそのデバイスに対して使用されたという確認済みの報告はありません。 Apple はセキュリティ レポートで、調査が行われ、パッチが利用可能になるまで、セキュリティの問題を開示、議論、または確認しないと述べています。
重要な背景
作成者 (この場合は Apple) が気付く前に発見された脆弱性は、ゼロデイ脆弱性として知られており、作成者がそれに対抗するためのゼロデイ警告を持っているという事実に言及しています。 このような欠陥は非常に価値があり、ハッカーとベンダーの両方がそれらを入手するために多額の費用を支払います. スマートフォンを介してユーザーをスパイするために深刻な欠陥が悪用されている一方で、イスラエルの会社 NSOグループ 伝えられるところでは SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 著名なジャーナリストや世界の指導者など、一般大衆ではなく、著名な個人に向けられることがよくあります。
参考文献
Apple は、アクティブな攻撃を受けている XNUMX つのゼロデイに対する iOS、iPadOS、および macOS のセキュリティ修正をリリースします (TechCrunch)
ソース: https://www.forbes.com/sites/robertart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need-ノウハウと修正方法/