iPhone または Mac を今すぐアップデートする必要があります。これが理由です...

iPhone または Mac を今すぐアップデートする必要があります。これが理由です...

活発な攻撃を受けている 2 つのゼロデイ エクスプロイトにパッチを適用するために、Apple デバイスを更新するための狂ったスクランブルが再び発生しました。ゼロデイ エクスプロイトは現在、Apple のオペレーティング システムで年に数回公開されており (2022 年には 7 回です)、Apple デバイスは一般的に Windows よりも安全なままですが、iOS と macOS はかつてのように侵入できない完全な砦ではありません。





Apple、カーネルと WebKit に影響するゼロデイ エクスプロイトにパッチを適用

2022 年 8 月 17 日に、Apple は 2 つのセキュリティ アラートをリリースしました。 iOS および iPadOS そして1つは マックOS .どちらのアラートも、Safari やその他の多数のアプリを動かしているオープンソースのブラウザ エンジンである Apple Webkit と、事実上オペレーティング システムのコアであり、ハードウェアとソフトウェアの間のブリッジとして機能するカーネルに関係しています。さらに、Apple は 2 つのセキュリティ警告を発行しましたが、脆弱性は各 Apple オペレーティング システムで同じです。



として追跡される最初の脆弱性 CVE-2022-32894 (CVE 情報は執筆時点では完全には公開されていませんが、更新される予定です)、攻撃者がカーネル権限で悪意のあるコードを実行できる可能性があります。これは、悪意のあるコードがシステム上で最高レベルのアクセス権で実行されることを意味します。つまり、あらゆるコマンドを実行し、ありとあらゆるデータにアクセスできるということです。





として追跡される 2 番目の脆弱性 CVE-2022-32893 (繰り返しますが、CVE 情報は後で更新されます)、Apple WebKit に影響を与え、攻撃者が Web ブラウザーや WebKit を使用する他のアプリ内で悪意のあるコードを実行できるようにする可能性があります。

Apple はこれらの脆弱性の悪用をいくつか検出しましたが、侵害されたデバイスの数は明らかにしませんでした。ただし、脆弱性の影響を受けるデバイスのリストは提供されています。



  • iPhone 6S以降
  • iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)
  • macOS Monterey を実行している Mac

ご想像のとおり、私たちはあなたを強くお勧めします Apple デバイスにパッチを適用する できるだけ早く。

ゼロデイ エクスプロイトとは

ゼロデイエクスプロイト 攻撃者がサイトやサービスなどを侵害するために使用する、以前に公開されていないセキュリティ上の脆弱性です。セキュリティおよびテクノロジー企業はその存在を認識していないため、パッチが適用されておらず、脆弱なままです。



この特定の例では、セキュリティ研究者がエクスプロイトを発見した後に Apple に連絡し、すぐにパッチを適用するようアドバイスしました。そうしないと、攻撃者がそれらをエクスプロイトして、ターゲット デバイスで悪意のあるコードを実行する可能性があります。

ゼロデイ脆弱性は、その性質上、防御するのが困難です。多くの場合、セキュリティ研究者はゼロデイ脆弱性を最初に発見し、脆弱性が公開される前にパッチが確実に適用されるように、調査結果を関係する企業に開示します。ただし、常にそうであるとは限りません。



macOS、iOS、および iPadOS にパッチを適用する方法

上記のセクションに記載されているデバイスのいずれかを所有している場合は、できるだけ早く更新する必要があります。 Apple は、カーネルと WebKit の脆弱性を修正するセキュリティ アップデートを既にリリースしており、インストールにはそれほど時間はかかりません。

iOS および iPadOS の場合:

  1. に行く 設定 > 一般 > ソフトウェアアップデート
  2. タップ ダウンロードとインストール

macOS の場合:

オンラインで無料の映画を見る登録なし
  1. に向かう アップルメニュー
  2. クリック ソフトウェアの更新
  3. クリック 今すぐアップデート

Apple デバイスにパッチを適用する

Apple、Windows、Linux、またはその他を使用しているかどうかに関係なく、デバイスを常に最新の状態に保つことが最善です。ゼロデイ脆弱性は防御が困難ですが、特定のデバイスに対する標的型攻撃でよく使用されます。これは、満足して自分のデバイスが特別なものになると考える必要があるという意味ではありませんが、セキュリティ更新プログラムが利用可能になったらすぐにパッチを適用することが常に最良の選択肢です.