【訳】

アップル、緊急アップデートで新たに2つのiOSのゼロデイを修正

【要点】

アップルは、iPhone、iPad、およびMacデバイスに影響を与える2つのゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースしました。これにより、今年に入ってから修正されたゼロデイの数は20件に達しました。これらの脆弱性はWebKitブラウザエンジンに存在し、攻撃者はウェブページを通じて悪意のあるコードを実行したり、機密情報にアクセスしたりすることができました。修正はiOS 17.1.2、iPadOS 17.1.2、macOS Sonoma 14.1.2、およびSafari 17.1.2を実行するデバイスに適用されました。影響を受けるデバイスには、iPhone XS以降、iPad Pro、iPad Air、iPad mini、macOS Monterey、Ventura、Sonomaを搭載したMacが含まれます。これらのゼロデイはGoogleのセキュリティ研究者によって発見され、報告されました。アップルは現在の悪用に関する詳細を公開していませんが、高リスクの個人や政治家に対するスパイウェア攻撃に使用される可能性があると考えられています。今年に入ってから、アップルは20件以上のゼロデイを修正しています。

【ニュース】

◆Apple fixes two new iOS zero-days in emergency updates (BleepingComputer, 2023/11/30)
[アップル、緊急アップデートで新たに2つのiOSのゼロデイを修正]
https://www.bleepingcomputer.com/news/apple/apple-fixes-two-new-ios-zero-days-in-emergency-updates/