iOS および macOS デバイスで発見された主要なセキュリティの脆弱性により、潜在的なハッカーがユーザーのデバイスを完全に制御できる可能性があると、Apple は水曜日に警告しました。 同社は先週、匿名の研究者の発見を引用して、この脆弱性に関する 2 つのセキュリティ レポートを静かに公開しました。
どちらのバグも、Safari やアプリケーションを強化する Apple のブラウザ エンジンである WebKit 内に存在します。 Apple から提供されたレポートによると、最初の脆弱性により、ハッカーがユーザーのデバイスに完全にアクセスできるようになります。 SocialProof Security の CEO である Rachel Tobac 氏は – に対し、これにより潜在的な攻撃者がデバイスの所有者になりすまして、その名前であらゆる種類のソフトウェアを実行できるようになる可能性があると語っています。 彼女は、ジャーナリストや活動家のような「世間の注目を浴びている」人々は、最新情報を入手することに注意を払うべきだと付け加えた.
Twilioの大規模なハッキングで公開されたSignalユーザーの電話番号
2 つ目の脆弱性は、Safari、メール、およびその他の iOS アプリケーションで使用されるブラウザ エンジンにも見つかりました。 同社のセキュリティ レポートによると、このセキュリティ上の欠陥により、攻撃者はユーザーのデバイスにマルウェアをダウンロードする可能性のあるコードを任意に実行できます。
Apple のレポートは詳細がまばらであり、脆弱性がどこでどのように機能するか、またはどこから発生するかについても詳細に説明しておらず、両方の脆弱性の発見について匿名の研究者を引用しているだけです. セキュリティの専門家は、この脆弱性が macOS Monterey を実行しているほぼすべての iPhone デバイスと Mac コンピューターに影響を与えると警告しています。 – 報告。
Fortune によると、同社は影響を受けたユーザーの数を明らかにしていませんが、「この問題が積極的に悪用された可能性があるという報告を認識している」と述べています。
これらすべてからの朗報は、Apple がバグに対処するためのパッチをすでにリリースしていることです。 したがって、iOS デバイスと Mac デバイスをアップデートするだけで、準備は完了です。 ただし、商用のスパイウェア企業が蔓延しているため、デバイスが危険にさらされるのはこれが最後ではありません。