Apple は最近、iOS および iPadOS 15.6.1 のソフトウェア アップデートをリリースし、CVE-2022-32917 として特定されたゼロデイ カーネルの脆弱性を修正しました。 Apple デバイスのこの重大な脆弱性により、カーネル権限でコードが実行される可能性があります。 Lookout がその方法を説明します。
Apple は、この脆弱性が実際に悪用されているというレポートを認識しています。 この脆弱性により、悪意を持って作成されたアプリケーションがカーネル権限で任意のコードを実行する可能性があります。 この CVE は、Apple の iPhone、iPad、および iPod Touch モデルに影響を与える可能性があります。つまり、これらのデバイスのいずれかを使用している人は、[設定]、[一般]、[ソフトウェア アップデート] の順に移動して、デバイスをすぐに更新する必要があります。 Apple は、iOS 15.7 と iOS 16 の両方でこの脆弱性を修正しました。
8 年にはすでに 2022 番目の脆弱性
これは、Apple が今年オペレーティング システム レベルで修正した 15.7 番目のゼロデイ脆弱性です。 iOS 10 アップデートは、さまざまな重大度の他の XNUMX の脆弱性もカバーしています。これには、巧妙に細工された Web サイトを介してリモートで悪用される可能性がある XNUMX つの Webkit の脆弱性と、特権アクセスの付与からカーネル メモリの公開に至るまでの XNUMX つのカーネルの脆弱性が含まれます。
脆弱性によりデバイス制御が可能
これらの CVE は、MITRE Mobile ATT&CK マトリックスにある権限昇格 (T1404) やドライブバイ侵害 (T1456) などの手法を使用して、リモート ユーザーにデバイスの制御を許可する可能性があります。 CVE-2022-32917 カーネルの脆弱性が実際に積極的に悪用されているという報告に照らして、Lookout は、管理者がユーザーに Apple デバイスを少なくともバージョン 15.7 に更新することを奨励するポリシーを確立することを強く提案します。 CVE-2022-32917 は CISA ガイドラインの下で報告され、すべての政府機関がセキュリティ更新プログラム ベンダーのガイドラインに従うことが義務付けられました。
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。