Appleが高度な攻撃に対処するためWebKitのゼロデイ脆弱性を修正

火曜日のAppleは、「非常に洗練された」サイバー攻撃で積極的に活用されている重要なWebKitの脆弱性をパッチするために、緊急セキュリティアップデートを展開しました。

ゼロデイの脆弱性、CVE-2025-24201は、AppleのWebブラウザSafari、およびMacOS、iOS、Linux、およびWindowの他の多くのアプリやWebブラウザーを駆動するエンジンであるWebKitに影響を与える境界外の書き込みの問題です。

この欠陥により、攻撃者は、作成されたWebコンテンツを悪意を持って使用して、Webコンテンツサンドボックスから抜け出すことができます。

Learn more: 2023年のAndroidフォン用おすすめ音楽管理アプリ一覧

「これは、iOS 17.2でブロックされた攻撃の補足的な修正です。Appleは、iOS 17.2の前にiOSのバージョンで特定のターゲットを絞った個人に対する非常に洗練された攻撃でこの問題が悪用された可能性があるという報告を認識しています」

Appleは、このセキュリティの脆弱性を発見したと特定の研究者をまだ認定していません。また、ゼロデイの脆弱性や攻撃の性質に関する技術的な詳細も提供されていません。

以下は、ゼロデイの脆弱性の影響を受けるモデルの完全なリストです。

  • iPhone XS以降
  • iPad Pro 13インチ、iPad Pro 12.9インチ3世代以降、iPad Pro 11インチの第1世代以降、iPad Air 3rd Generationおよびその後、iPad 7世代以降、iPad Mini 5th世代以降
  • Apple Vision Pro
  • MacOS SequoiaとMacOSソノマを実行しているMac

Appleは、不正なアクションを防ぐために、チェックが改善された範囲外の書き込み欠陥に対処しました iOS 18.3.2、iPados 18.3.2Visionos 2.3.2MacOS Secoia 15.3.2、 そして サファリ18.3.1

すべてのAppleユーザーは、iPhone、iPad、Mac、およびVision Proデバイスをオペレーティングシステムの最新バージョンに更新して、潜在的な攻撃から保護することを強くお勧めします。

関連記事:
  1. 2023年版 アンドロイド用おすすめ連絡先バックアップアプリ10選
  2. パスワードなしでスマートフォンを解除する方法【Android&iPhone】
  3. 2023年のAndroidフォン用おすすめ音楽管理アプリ一覧

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連リンク集

ねこ先輩のメモ帳
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.