Appleがセキュリティアップデートを実施し、2件のゼロデイ脆弱性に対処。Intel Macでの攻撃が確認されており、早急なアップデートが推奨されています。
要約すると米Appleは2023年11月19日(現地時間)に、iOS、macOS、visionOS、Safariを対象としたセキュリティアップデートを実施しました。
この更新は、特にIntel CPUを搭載したMacにおいて、すでに報告されている攻撃事例を受けて行われました。
修正された脆弱性は2件あり、いずれも悪意のあるWebコンテンツを処理する際に発生するリスクが指摘されています。
具体的には、CVE-2024-44308という脆弱性は、JavaScriptCoreの欠陥により、悪意のあるコンテンツを処理すると任意のコードが実行される可能性があります。
また、CVE-2024-44309は、同様の状況でクロスサイトスクリプティング攻撃を受ける危険性があるとされています。
これらの脆弱性を悪用されると、ユーザーのデータが漏洩したり、システムが不正に操作される恐れがあるため、迅速なアップデートが推奨されています。
Appleは、セキュリティを強化するために、各OSの最新バージョンへのアップデートを促しています。
具体的には、iOS 18.1.1、iPadOS 18.1.1、iOS 17.7.2、iPadOS 17.7.2、macOS Sequoia 15.1.1、Safari 18.1.1(macOS Ventura/Sonoma)、visionOS 2.1.1への更新が必要です。
ユーザーはこれらのアップデートを適用することで、自身のデバイスを守ることができます。
参考リンクhttps://news.yahoo.co.jp/articles/5eab813d4f38fcfb8ec7546de9035514b7207495