iOS、iPadOS、macOS、Safariにゼロデイ脆弱性修正の緊急アップデート
コメント
選択しているユーザー
out-of-boundsでのメモリ読み取りとメモリ破損によるrce(任意コード実行)がwebkit越しに可能とのこと
激ヤバなので何も考えずアプデ
googleのtagによるとすでに何らかのネーションバックチーム(政府が支援しているサイバー部隊)がこの脆弱性を突く攻撃を実施しているらしい
この手のゼロデイを自力で掘れる、もしくは買ってこれる国と比べて、果たして我が国は9条解釈などを乗り越えて戦略兵器であるゼロデイを手にすることはできるのか。。。
注目のコメント
今回のアップデートはWebkitに関する下記の2点の脆弱性に対処するものとなります。ゼロデイ(広く周知されたり修正プログラムが出される前の脆弱性)の攻撃ということもあり、放置しておくのは危険です。「悪意のあるコンテンツを訪問しない限り〜」とはいえ、広告含めてどこで踏んでしまうかわからないため、早急にアップデートするようにしましょう。
【今回の脆弱性】
※ CVEとはCommon Vulnerabilities and Exposuresの略で情報セキュリティの欠陥を共通のデーターベース化したものです。
・CVE-2023-42916
Webコンテンツの処理により、機密情報が漏えいする可能性あり
・CVE-2023-42917
Webコンテンツの処理により、任意のコードが実行される恐れありiOSなどを搭載しているアップル製品はウイルス対策ソフトなど入れることも無いからセキュリティ上安全。と思われている方も多いですが、脆弱性などはWindowsなどと同様にあります。
特にゼロデイ攻撃はメーカーが穴を見つけ対策する前に行うサイバー攻撃で確実に脆い所をついて来ます。
緊急アップデートは確実に当てた方が安全です。