Apple、エコシステム内で積極的に悪用されたゼロデイにパッチを適用

Apple は最近、オペレーティング システムと Safari ブラウザの一連のアップデートを公開し、未知の攻撃者によって積極的に悪用されていたいくつかの脆弱性に対処しました。これらの脆弱性の中には、2019 年以来 Operation Triangulation と呼ばれる監視キャンペーンで使用されてきた 2 つのゼロデイがあります。

1 つ目の脆弱性 CVE-2023-32434 は、カーネルの整数オーバーフローの欠陥で、悪意のあるアプリによって悪用され、カーネル権限で任意のコードが実行される可能性があります。 2 番目の脆弱性 CVE-2023-32435 は、WebKit のメモリ破損の問題で、特別に細工された Web コンテンツを処理する際に任意のコードが実行される可能性があります。

Apple は、これら 2 つの脆弱性が iOS 15.7 より前にリリースされた iOS バージョンで積極的に悪用された可能性があることを認めています。研究者らは分析の中で、TriangleDB として知られるスパイウェア インプラントを発見しました。このスパイウェアは、リモート コード実行の脆弱性を悪用する iMessage を介したゼロクリック攻撃によって配信されました。

スパイウェアはメモリ内にのみ常駐する

このインプラントはメモリ内でのみ動作するため、検出が困難であり、ファイル システムの対話、プロセス管理、資格情報を収集するためのキーチェーン アイテムの抽出、地理位置情報の監視など、データの収集と追跡のためのさまざまな機能を備えています。

Apple はゼロデイに加えて、悪意のある Web コンテンツを処理する際に任意のコードが実行される可能性がある別の脆弱性 CVE-2023-32439 にもパッチを適用しました。このアップデートは、iOS、iPadOS、macOS、watchOS、Safari などのさまざまなプラットフォームで利用できます。

これらの最新の修正により、Apple が今年対処したゼロデイ脆弱性の総数は 9 件になりました。以前のアップデートで、Apple は、リモート コード実行を可能にする WebKit の欠陥 (CVE-2023-23529) や、昇格した特権でのコード実行を可能にする 2 つのバグ (CVE-2023-28205 および CVE-2023-28206) など、他の脆弱性を解決しました。

Zaib
June 22, 2023
Computer Security
日本語
June 22, 2023
Computer Security

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。