Apple(アップル)はハッカーによる活発な攻撃を受けているiPhone、iPadおよびApple Watch向けに、セキュリティ脆弱性を修正するアップデートをリリースした。
このセキュリティアップデートはiOS 14.4.2およびiPadOS 14.4.2としてリリースされており、iOS 12.5.2などの旧機種に対するパッチも含まれている。さらに、watchOSも7.3.3にアップデートされる。
Appleによると、この脆弱性はGoogle(グーグル)のProject Zeroのセキュリティ研究者によって発見されたもので、ハッカーによって 「積極的に悪用された」 可能性があるという。このバグは、 すべてのAppleデバイスのSafariブラウザーで利用されているブラウザーエンジンのWebKitに存在する。
誰がこの脆弱性を積極的に悪用しているのか、また誰が被害者になったのかは不明だ。Appleはこの攻撃が少数のユーザーを対象としたものなのか、より広範なものなのかについては明らかにしなかった。同社が積極的な攻撃を受けて、脆弱性を修正するためにセキュリティのみのアップデートを実施したのは(我々が調べた限り)これで3回目だ。Appleは6月に入り、WebKitに存在する同様の脆弱性に対するパッチをリリースした。
今回のアップデートは早めに適応するのが望ましい。
関連記事
・AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正
・アップルがiPhone、iPad、Mac、Watchの重要なセキュリティパッチをリリース、すべてのユーザーに推奨
・フェイスブックが中国ハッカーによる偽アカウントでの海外ウイグル人標的の不正行為を摘発
カテゴリー:セキュリティ
タグ:Apple、iOS、iPadOS、watchOS、ゼロデイ脆弱性
画像クレジット:Bryce Durbin / TechCrunch
[原文へ]
(文:Zack Whittaker、翻訳:塚本直樹 / Twitter)