Appleは、iOSを使用して「特定のターゲットを絞った個人」に対して悪用されたゼロデイバグは

Appleは、製品ライン全体に新しいソフトウェアアップデートをリリースして、2つのセキュリティの脆弱性を修正しました。同社は、モバイルソフトウェアを実行している顧客iOSをハッキングするために積極的に使用されている可能性があると述べました。

そのウェブサイトに投稿されたセキュリティアドバイザリーで、Appleはそれが修正されたことを確認しました 2つのゼロデイの脆弱性「iOSの特定のターゲットを絞った個人に対する非常に洗練された攻撃で悪用された可能性があります。」

バグが考慮されます ゼロ日 彼らが悪用されているので、彼らはリンゴに知られていなかったからです。

誰が攻撃の背後にいるのか、何人のAppleの顧客がターゲットにされたか、あるいは何が正常に侵害されたかはまだわからない。 Appleのスポークスマンは、TechCrunchの調査を返しませんでした。

Appleは、政府が支援するサイバー攻撃を調査するGoogleの脅威分析グループで働くセキュリティ研究者に対する2つのバグの1つの発見を認めた。これは、Appleの顧客を対象とする攻撃が国家または政府機関によって開始または調整されたことを示している可能性があります。政府支援の一部のサイバー攻撃が関与することが知られています リモートで植えられたスパイウェアの使用 そして 他の電話アンロックデバイス。

Googleのスポークスマンは、TechCrunchが到達したときにすぐにコメントしませんでした。

Appleは、バグの1つがAppleのCoreaudioに影響を与えると述べました。これは、Appleがさまざまな製品で使用して開発者がデバイスオーディオと対話できるようにするシステムレベルのコンポーネントです。 Apple氏は、悪意のあるメディアファイルでオーディオストリームを処理することでバグが悪用される可能性があると述べました。 悪意のあるコードの実行 影響を受けるAppleデバイスで。

Appleが発見したことで唯一の信用を得たもう1つのバグは、攻撃者がポインター認証をバイパスできるようにします。 Appleはソフトウェアで使用します 攻撃者がデバイスのメモリに悪意のあるコードを破損または挿入することをより困難にすること。

Appleがリリースしました MacOS Sequoiaのソフトウェアアップデートソフトウェアバージョンを15.4.1にバンプし、iOS 18.4.1をリリースして、iPhoneとiPadでセキュリティバグを修正しました。 Apple TV 同社の混合現実ヘッドセット Vision Pro 同じセキュリティアップデートも受け取りました。