iOS・macOSに「非常に深刻な脆弱性」仮想通貨の安全性を損なう可能性も
Apple社が提供している「iOS」と「macOS」に、暗号資産の安全性を損なう可能性がある非常に深刻な脆弱性が見つかったことが明らかになりました。iPhone・iPad・Macの利用者には早急なアップデートが推奨されています。
iOS・macOSに深刻な脆弱性
Apple社が提供している「iOS」と「macOS」の古いバージョンに非常に深刻な脆弱性が見つかったことが報告されています。
今回報告では「CVE-2023-28205(WebKitにおける解放済みメモリの使用の脆弱性)」と「CVE-2023-28206(IOSurfaceAcceleratorにおける境界外書き込みの脆弱性)」と名付けられた2つの脆弱性が報告されており、これら2つの脆弱性はどちらも脅威レベルが高いものだと説明されています。
CVE-2023-28205(脅威レベル高:8.8/10)は、WebブラウザSafariの基礎である「WebKit」に関するもので、この脆弱性の問題点は「特別に作成された悪意のあるページを使用して、攻撃者がデバイス上で任意のコードを実行できること」と説明されています。
CVE-2023-28206(脅威レベル高:8.6/10)は、macOS・iOSの「IOSurfaceAccelerator」コンポーネントにおける権限昇格に関するもので、攻撃者はこの脆弱性を悪用してOSのコア権限でコードを実行できるため、これら2つの脆弱性を組み合わせた悪意のある攻撃が行われる可能性があると説明されています。
脆弱性の報告はChromeでも
iPhone・iPad・Mac利用者はアップデートを
今回報告された脆弱性については、仮想通貨関連情報を発信している「Wu Blockchain」も報告しており『攻撃者はルート権限を得ることができるため、ユーザーの暗号資産の安全性が損なわれる可能性がある』と注意喚起を行っています。
A very serious vulnerability has been found again in Apple's operating system. Attackers can gain root privileges, which may compromise the security of users' crypto assets. Requires updating to iOS 16.4.1 and macOS 13.3.1. H/T @IM_23pds https://t.co/n5zSSt0sWD
— Wu Blockchain (@WuBlockchain) April 18, 2023
Apple社のOSに非常に深刻な脆弱性が再び発見されました。攻撃者はルート権限を得ることができるため、ユーザーの暗号資産の安全性が損なわれる可能性があります。「iOS 16.4.1」および「macOS 13.3.1」へのアップデートが必要です。
CVE-2023-28205(WebKitにおける解放済みメモリの使用の脆弱性)とCVE-2023-28206(IOSurfaceAcceleratorにおける境界外書き込みの脆弱性)の脆弱性については、2023年4月7日時点でApple社からも公式発表されており、『この脆弱性が悪用された可能性があるという報告について把握しています』とも説明されています。
iPhone・iPad・Macの利用者には早急なアップデートが推奨されているため、対象デバイスを利用している方は「iOS 16.4.1」「iPadOS 16.4.1」「macOS 13.3.1」にアップデートしておく必要があります。