ハッカーは、Apple 製品の 2 つの重大なセキュリティ上の欠陥を悪用した可能性があります

先週の水曜日、米国のテクノロジー大手 Apple は、iPhone、Mac、および iPad に影響を与えるいくつかの深刻なセキュリティの脆弱性が発見されたと発表しました。言及されたデバイスのすべてのユーザーは、潜在的なセキュリティ違反を防ぐために、できるだけ早く会社のソフトウェアの最新バージョンをインストールすることをお勧めします.

サイバーセキュリティの専門家は、攻撃者がデバイスを完全に制御できるようになるとコメントしているため、検出された欠陥の潜在的な損害は非常に大きいようです.さらに、Apple は、脆弱性がすでに積極的に悪用されている可能性があるというレポートを認識していることを認めています。

発見された 2 つの欠陥は、Safari やその他の Apple アプリを動かしているブラウザ エンジンである WebKit と、基本的にはオペレーティング システムのコアであるカーネルで発見されています。影響を受けるデバイスには、iPhone 6S 以降のモデルが含まれます。第 5 世代以降の iPad およびその他のモデル。 macOS Monterey、すべての iPad Pro モデル、および iPad Air 2 を実行する Mac コンピュータ。

特定の iPod デバイスも同様に脆弱である可能性があります。 Apple の関係者によると、WebKit のバグは、ユーザーが Web 上の悪意のあるコンテンツにアクセスまたは処理した場合に悪用される可能性があり、任意のコードの実行につながる可能性があります。カーネルにあるもう 1 つのバグにより、悪意のあるアプリケーションがカーネル権限で任意のコードを実行できるようになります。つまり、標的のデバイスを管理者が完全に制御できるようになる可能性があります。

研究者は、2 つの欠陥が互いに関連していると考えています。複数のサイバー セキュリティ企業がこの問題についてコメントしており、特に 2 つのバグが悪用された場合に攻撃者にどのような損害を与える可能性があるかを述べています。つまり、ハッカーはユーザーの位置を確認したり、メッセージを読んだり、連絡先を表示したり、マイク、カメラ、写真にアクセスしたり、ユーザーのプライバシーや個人情報を深刻に脅かす他の多くの活動を行ったりする可能性があります。

発表された脆弱性のエクスプロイトは、国家のスパイ活動を目的としており、政治家、活動家、影響力のあるジャーナリストなど、公共の関心を持つ人々を標的にする可能性があります。したがって、そのような人は特に注意を払い、必要なソフトウェア更新プログラムを確実にインストールする必要があります。

Apple がこのようなセキュリティ警告を公開することは非常にまれなイベントであるため、脅威が現実のものであると想定することは合理的です。 Apple 製品のユーザーは、これを真剣に受け止め、デバイスをすぐに更新する必要があります。この発表は、Appleが中国の工場への依存を断ち切る意向を表明した後、そして今月初めにナンシーペロシが台湾を訪問した後、北京と米国の間の政治的緊張が高まっているときに行われます.

最近のレポートによると、Apple Watch と MacBook の主要サプライヤーがベトナム北部でテスト生産を開始したようです。