- Appleは、すでに悪用されている2件の脆弱性に対処するため、主要なmacOSおよびiOS向けセキュリティアップデートを緊急配布した。
- これらの脆弱性はGoogleのTAG(Threat Analysis Group)によって報告され、IntelベースのmacOSシステムで活発に悪用されている。
- Appleは、攻撃に関する詳細情報や感染の兆候を、セキュリティ対応チームを通じても提供していない。
- 修正された脆弱性の詳細
- CVE-2024-44308: JavaScriptCore - 悪意を持って細工されたWebコンテンツを処理する際、任意コード実行につながる可能性がある。
- CVE-2024-44309: WebKit - 悪意を持って細工されたWebコンテンツを処理する際、クロスサイトスクリプティング攻撃につながる可能性がある。
- Appleは、iOS 18.1.1、macOS Sequoia 15.1.1、およびそれ以前のiOS 17.7.2向け緊急アップデートの適用を推奨している。
- 関連ニュース
- 北朝鮮の暗号資産窃取グループが、フィッシングメール、偽のPDFアプリケーション、新たな手法を使って、macOSユーザーを狙った新たなマルウェアキャンペーンを再開した。
まだコメントはありません。