アップルがiPhoneやiPad、Watch向けにゼロデイ脆弱性に対するセキュリティアップデートをリリース

Apple(アップル)はハッカーによる活発な攻撃を受けているiPhone、iPadおよびApple Watch向けに、セキュリティ脆弱性を修正するアップデートをリリースした。

このセキュリティアップデートiOS 14.4.2およびiPadOS 14.4.2としてリリースされており、iOS 12.5.2などの旧機種に対するパッチも含まれている。さらに、watchOSも7.3.3にアップデートされる。

Appleによると、この脆弱性はGoogle(グーグル)のProject Zeroのセキュリティ研究者によって発見されたもので、ハッカーによって 「積極的に悪用された」 可能性があるという。このバグは、 すべてのAppleデバイスのSafariブラウザーで利用されているブラウザーエンジンのWebKitに存在する。

誰がこの脆弱性を積極的に悪用しているのか、また誰が被害者になったのかは不明だ。Appleはこの攻撃が少数のユーザーを対象としたものなのか、より広範なものなのかについては明らかにしなかった。同社が積極的な攻撃を受けて、脆弱性を修正するためにセキュリティのみのアップデートを実施したのは(我々が調べた限り)これで3回目だ。Appleは6月に入り、WebKitに存在する同様の脆弱性に対するパッチをリリースした。

今回のアップデートは早めに適応するのが望ましい。

関連記事
AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正
アップルがiPhone、iPad、Mac、Watchの重要なセキュリティパッチをリリース、すべてのユーザーに推奨
フェイスブックが中国ハッカーによる偽アカウントでの海外ウイグル人標的の不正行為を摘発

カテゴリー:セキュリティ
タグ:AppleiOSiPadOSwatchOSゼロデイ脆弱性

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Zack Whittaker、翻訳:塚本直樹 / Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。