スマホ・通信

Apple、新たなセキュリティ脆弱性を修正するソフト更新を全製品に提供

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

Appleは、新たにソフトウェアアップデートを発表し、iOSユーザーを狙った2つのセキュリティ脆弱性を修正しました。

この脆弱性はゼロデイと呼ばれ、Appleが認識する前に悪用されていた可能性があります。

具体的には、高度な攻撃手法を用いて特定の個人がターゲットにされていたとのことです。

現時点で、攻撃者や具体的な被害者数は不明ですが、GoogleのThreat Analysis Groupが発見に寄与しており、国家に関連するサイバー攻撃の可能性も示唆されています。

Appleは、ゼロデイ脆弱性のうち1つがCore Audioに関するもので、悪意のあるメディアファイルによってオーディオストリームが処理されることで、悪意のあるコードが実行されるリスクがあると警告しています。

もう1つの脆弱性はApple独自の発見であり、ポインタ認証のバイパスを可能にするもので、攻撃者がデバイスのメモリに不正なコードを注入しやすくなります。

Appleはこの修正のためにmacOS Sequoiaを15.4.1にアップデートし、iOS 18.4.1をリリースしました。

Apple TVや同社の混合現実ヘッドセットVision Proも同様のセキュリティアップデートを受けています。

ポイント

  1. AppleはiOSのセキュリティ脆弱性を修正するソフトウェアアップデートを発表した。
  2. 2つのゼロデイ脆弱性が特定のターゲットに対する攻撃に利用された可能性がある。
  3. AppleはCore Audioとポインタ認証を狙った脆弱性を修正し、各デバイスに更新を提供した。

詳しい記事の内容はこちらから

TechCrunch
Apple says zero-day bugs exploited against 'specific targeted individual...
https://techcrunch.com/2025/04/16/apple-says-zero-day-bugs-exploited-against-specific-targeted-individuals-using-ios/
One of the bugs was discovered by Google's security researchers who investigate government-backed cyberattacks.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST