セキュリティ専門家がiOS15.4.1とmacOS12.3.1へのアップデートを推奨!ゼロディ攻撃のおそれ

投稿日:

by kenji

先週AppleはすべてのユーザーにiOS15.4.1とmacOS12.3.1をリリースし、バグ修正とセキュリティアップデートを提供しました。

セキュリティ専門家がゼロディ攻撃を予防するため、できるだけ早くiOS15.4.1とmacOS12.3.1へのアップデートを推奨しています。

セキュリティ専門家がiOS15.4.1とmacOS12.3.1へのアップデートを推奨

iOS15.4.1に含まれるセキュリティアップデートの内容は、以下の通りです。

対象機種:iPhone 6s以降

  • カーネル権限で任意のコードを実行できる可能性があるバグ修正(Appleは、この問題が積極的に悪用された可能性があるという報告を認識)

    また、macOS12.3.1のセキュリティアップデートの内容は、以下の通りです。

    • AppleAVD カーネル権限で任意のコードを実行できる可能性があるバグ修正
    • インテルグラフィックスドライバー アプリケーションがカーネルメモリを読み取れるバグ修正

    どちらのバグも、Appleは積極的に悪用された可能性があるという報告を認識しています。

    セキュリティ専門メディアthreatpostは、iOS15.4.1とmacOS12.3.1へのアップデートを強く推奨。

    iOSとmacOSのどちらのバグも、ソフトウェアなどのセキュリティホールが発見されてから、その情報公開や対策が講じられる前に、そのセキュリティホールを狙う攻撃であるゼロディ攻撃の対象となっているとのことです。

    macOS12.3.1をリリース!目的はバグ修正とセキュリティアップデート

    iOS15.4.1とiPadOS15.4.1リリース!目的はバッテリー消耗の問題解消などのバグ修正

    iOS15.4.1の新機能をチェック!不具合やアップデートの感想は?

    参考:threatpostAppleApple
    kenji

    関連記事