Appleはゼロデイ脆弱性に対処するためにiOS15にパッチを当てます

Appleのモバイルオペレーティングシステムのリリースから1か月も経たないうちに、プラットフォームに影響を与える新たに発見された脆弱性に対処するために、iOS15がバージョン15.0.2にパッチされました。

この脆弱性はCVE-2021-30883として体系化されており、リスク評価が高くなっています。この脆弱性は、特権の昇格と、外部のアクターがカーネル特権を使用して悪意のある可能性のあるコードを実行できるようにすることに関するものです。

Appleが提供する公式の説明では、「アプリケーションはカーネル権限で任意のコードを実行できる可能性がある」と述べています。

パッチは公開されており、この脆弱性はすでに実際に悪用されていると報告されているため、すべてのAppleモバイルデバイスユーザーはできるだけ早く15.0.2に更新することをお勧めします。

この脆弱性は、画面フレームバッファの処理に通常使用されるIOMobileFrameBufferという名前のiOSカーネル拡張に影響を及ぼしました。 SecurityWeekは、2021年のこれまでのところ、野生の脆弱性を悪用する合計76の攻撃のうち、積極的に悪用されているApple製品で発見された16番目のゼロデイ攻撃であると報告しました。

皮肉なことに、セキュリティパッチは、Appleのオペレーティングシステムのメインバージョン番号の増分の後に非常に短時間続き、バージョン15はセキュリティ機能の拡張と更新に非常に重点を置いています。

ビッグアップデートの主な機能は、組み込みの多要素認証コードジェネレーターと、ユーザーの行動追跡を制限することを目的とした拡張機能でした。これにより、AppleデバイスユーザーがMFA認証を処理するためにサードパーティのアプリケーションをダウンロードする必要が事実上なくなり、多要素認証コードをそれらを必要とする環境に供給するプロセスが自動化されました。

15.0アップデートで導入されたもう1つの機能は、Appleがメールプライバシー保護と呼んでいるものです。この新機能は、エンドユーザーがメールアプリで何をしているのかに関する情報をメールマーケティングが収集するのを防ぎ、ターゲットを絞った広告を効果的に制限し、データ収集を最小限に抑える必要があります。

October 12, 2021