投稿日
PCMag は、ハッカーが悪意のあるアプリをダウンロードして iPhone 6s 以降、iPad Air 2、iPad mini 4 までのデバイスの権限を取得できるという欠陥が、iOS 14.4 および iPadOS 14.4 で修正されたと報告しています。
レポートの主なハイライト:
- 最初の2つの脆弱性は、SafariとiOSのメールアプリのブラウザエンジンであるWebkitに関係しています。この「ロジックの問題」を悪用されると、Webkitにコンピュータコードを実行させられ、ハッカーが作成したメールやウェブサイトからiPhoneに悪意のあるアプリをダウンロードさせることが可能となります。
- 3つ目の脆弱性は、オペレーティングシステムの主要なやり取りを制御するiOSカーネルに関係しています。カーネルが操作を実行する方法にバグがあると、悪意のあるiOSアプリが追加の権限を取得できる可能性があります。
- ハッカーは脆弱性を連鎖させて、被害者にマルウェアを拡散させていた可能性がある。
詳細については、Apple のセキュリティ サポート ドキュメントをご覧ください。
デニス・セラーズはApple World Todayの編集者兼発行人です。1995年から「Appleジャーナリスト」として活躍しています(最初の大手AppleニュースサイトであるMacCentralの立ち上げから)。読書、ランニング、スポーツ、映画鑑賞が大好きです。
