iOS・macOSに「非常に深刻な脆弱性」仮想通貨の安全性を損なう可能性も

by BITTIMES   

Apple社が提供している「iOS」と「macOS」に、暗号資産の安全性を損なう可能性がある非常に深刻な脆弱性が見つかったことが明らかになりました。iPhone・iPad・Macの利用者には早急なアップデートが推奨されています。

iOS・macOSに深刻な脆弱性

Apple社が提供している「iOS」と「macOS」の古いバージョンに非常に深刻な脆弱性が見つかったことが報告されています。

今回報告では「CVE-2023-28205(WebKitにおける解放済みメモリの使用の脆弱性)」と「CVE-2023-28206(IOSurfaceAcceleratorにおける境界外書き込みの脆弱性)」と名付けられた2つの脆弱性が報告されており、これら2つの脆弱性はどちらも脅威レベルが高いものだと説明されています。

CVE-2023-28205(脅威レベル高:8.8/10)は、WebブラウザSafariの基礎である「WebKit」に関するもので、この脆弱性の問題点は「特別に作成された悪意のあるページを使用して、攻撃者がデバイス上で任意のコードを実行できること」と説明されています。

CVE-2023-28206(脅威レベル高:8.6/10)は、macOS・iOSの「IOSurfaceAccelerator」コンポーネントにおける権限昇格に関するもので、攻撃者はこの脆弱性を悪用してOSのコア権限でコードを実行できるため、これら2つの脆弱性を組み合わせた悪意のある攻撃が行われる可能性があると説明されています。

iPhone・iPad・Mac利用者はアップデートを

今回報告された脆弱性については、仮想通貨関連情報を発信している「Wu Blockchain」も報告しており『攻撃者はルート権限を得ることができるため、ユーザーの暗号資産の安全性が損なわれる可能性がある』と注意喚起を行っています。

Apple社のOSに非常に深刻な脆弱性が再び発見されました。攻撃者はルート権限を得ることができるため、ユーザーの暗号資産の安全性が損なわれる可能性があります。「iOS 16.4.1」および「macOS 13.3.1」へのアップデートが必要です。

CVE-2023-28205(WebKitにおける解放済みメモリの使用の脆弱性)とCVE-2023-28206(IOSurfaceAcceleratorにおける境界外書き込みの脆弱性)の脆弱性については、2023年4月7日時点でApple社からも公式発表されており、『この脆弱性が悪用された可能性があるという報告について把握しています』とも説明されています。

iPhone・iPad・Macの利用者には早急なアップデートが推奨されているため、対象デバイスを利用している方は「iOS 16.4.1」「iPadOS 16.4.1」「macOS 13.3.1」にアップデートしておく必要があります。

Apple公式発表Kaspersky発表

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

仮想通貨決済にも対応か?Softbank・TOYOTAのMaaS連合に「bitFlyer」が参加

仮想通貨決済にも対応か?Softbank・TOYOTAのMaaS連合に「bitFlyer」が参加

Facebookの仮想通貨プロジェクト「Libra」トークン経済の専門家が関与か

Facebookの仮想通貨プロジェクト「Libra」トークン経済の専門家が関与か

サービス・商品購入でビットコインがもらえる「BTC還元プログラム」提供へ:Bitrefill

サービス・商品購入でビットコインがもらえる「BTC還元プログラム」提供へ:Bitrefill

クジラウォレットへのSHIB流入額が「2,595%」増加|下落中に買い増しか?

クジラウォレットへのSHIB流入額が「2,595%」増加|下落中に買い増しか?

コインベースが「日本仮想通貨交換業協会」に参加|サービス提供に進展か

コインベースが「日本仮想通貨交換業協会」に参加|サービス提供に進展か

マレーシア通信マルチメディア省「暗号資産・NFTの合法化」を規制当局に要請

マレーシア通信マルチメディア省「暗号資産・NFTの合法化」を規制当局に要請

注目度の高い仮想通貨ニュース

「シバイヌ(SHIB)の成長はまだ始まったばかり」Shytoshi Kusama氏

「シバイヌ(SHIB)の成長はまだ始まったばかり」Shytoshi Kusama氏

Flare Network:分散型のCEXスタイル取引アプリ「Raindex」リリース

Flare Network:分散型のCEXスタイル取引アプリ「Raindex」リリース

4月に注目したいソラナ系・イーサリアム系の新しいミームコインとは?

4月に注目したいソラナ系・イーサリアム系の新しいミームコインとは?

ミームネーターICO、取引所上場前の最終ステージへ

ミームネーターICO、取引所上場前の最終ステージへ

Dogecoin20がプレセールで1000万ドル調達に成功!4月20日の国際ドージデーにローンチ予定

Dogecoin20がプレセールで1000万ドル調達に成功!4月20日の国際ドージデーにローンチ予定

「我々は全てのカードを持っている」カルダノ創設者が大型アップグレードを予告

「我々は全てのカードを持っている」カルダノ創設者が大型アップグレードを予告

OKCoinJapan「MKR・APE」取扱いへ|お得なキャンペーンも開催中

OKCoinJapan「MKR・APE」取扱いへ|お得なキャンペーンも開催中

ビットコインの価格高騰は近い?「現在は2020年末と同じ成長段階」Bitfinexレポート

ビットコインの価格高騰は近い?「現在は2020年末と同じ成長段階」Bitfinexレポート

BCG大手MOBOX:3月29日「$MDBLのフェア・ローンチ」開始予定!

BCG大手MOBOX:3月29日「$MDBLのフェア・ローンチ」開始予定!

リップル社「米ドル連動ステーブルコイン」発行へ|XRPL・Ethereumで利用可能

リップル社「米ドル連動ステーブルコイン」発行へ|XRPL・Ethereumで利用可能

自民党web3PT「2024年版のweb3ホワイトペーパー」公開|税制改正など様々な要望を記載

自民党web3PT「2024年版のweb3ホワイトペーパー」公開|税制改正など様々な要望を記載

エルサルバドル「ビットコイン教育資料の最新版」を公開|公立学校などでBTC教育

エルサルバドル「ビットコイン教育資料の最新版」を公開|公立学校などでBTC教育

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介NEW

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

人気のタグから探す