編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」

アップル、「iPhone」「iPad」「Mac」のセキュリティアップデートをリリース

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2022-08-22 11:02

 Appleは、攻撃者にデバイスをこっそり乗っ取られる恐れのある一連の脆弱性を開示した後、「iPhone」「iPad」「Mac」向けのセキュリティアップデートをリリースした。

スマートフォンを持つ手
提供:Maria Diaz/ZDNet

 同社は、「この問題が積極的に悪用されていた可能性があるとの報告を認識している」と述べ、ハッカーがすでにこれらの脆弱性を標的にしてAppleデバイスのユーザーを侵害している可能性を示唆した。

 Appleは3件のセキュリティアップデートをリリースした。1件目は、「iPhone 6s」以降のモデル、2件目は「iPad Pro」のすべてのモデル、「iPad Air 2」以降のモデル、第5世代「iPad」以降のモデル、「iPad mini 4」以降のモデル、「iPod touch」の第7世代モデルに影響する問題を修正する。

 そして3件目のセキュリティアップデートは、「macOS Monterey」(Appleの「Mac」向けデスクトップOS)の脆弱性を修正する。

 いずれの脆弱性も、サイバー攻撃者がカーネルおよび「WebKit」レベルで任意のコードを実行し、最終的に悪意あるコードをデバイス上で実行することを可能にする。これにより、攻撃者にデバイスを乗っ取られてしまう恐れがある。また、攻撃者がさまざまな悪意あるサイバー犯罪を実行して、ユーザーを危険にさらす可能性もある。

 これらの脆弱性にはCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)番号が割り当てられている。カーネルの脆弱性はCVE-2022-32894、WebKitの脆弱性はCVE-2022-32893だ。いずれの脆弱性も、匿名の研究者によって発見された。

 Appleはこれらの脆弱性の影響を受けたユーザーの数を明らかにしていないが、積極的に悪用されているという警告は、サイバー攻撃者がすでにユーザーを標的にしている可能性を示唆している。

 脆弱性を悪用しようとするサイバー攻撃者が普通のユーザーを積極的に狙う可能性は、低いとみられる(金銭目的のスパイウェアオペレーターや国家の支援を受けたハッカー集団によって悪用される可能性の方が高い)。しかし、安全を確保するために、セキュリティアップデートは可能な限り早く適用した方がいいだろう。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]