【セキュリティ】Apple製品に2件のゼロデイ脆弱性 ~「iOS」「iPadOS」「macOS」などにセキュリティ更新 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
カーネルと「WebKit」に任意コード実行の問題、悪用を確認済み
米Appleは6月21日(現地時間)、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」などにセキュリティアップデートが提供されている。
iOS 16.5.1 and iPadOS 16.5.1
iOS 15.7.7 and iPadOS 15.7.7
macOS Ventura 13.4.1
macOS Monterey 12.6.7
macOS Big Sur 11.7.8
watchOS 9.5.2
watchOS 8.8.1
今回発表された脆弱性は、以下の2件。
CVE-2023-32434:整数オーバーフローにより、アプリがカーネル権限で任意のコードを実行できる
CVE-2023-32439:「WebKit」に型混乱の問題があり、細工されたWebコンテンツを処理する際に任意のコードが実行される可能性がある。「watchOS」、「macOS Big Sur」、「macOS Monterey」には影響しない
「CVE-2023-32434」は「iOS 15.7」より前にリリースされたバージョンで悪用の報告がある。また、「CVE-2023-32439」もすでに悪用の可能性があるとのことで、できるだけ早い対処が必要だ。
Impress
2023年6月22日 07:38
https://forest.watch.impress.co.jp/docs/news/1510590.html 実行できる
実行される可能性がある
じゃなくてそれを利用して実行してたアプリを教えてくれ 欧州連合(EU)がEUバッテリー法を通じて「ヨーロッパではバッテリーを取り外せるスマートフォンだけを売らなければならない」と公表した
この波は日本にも来るぞ 何をどうすればどういう悪用出来るのか全てが分からないという >>4
問題が起きる前に欠陥を見つけてあらかじめ塞いでおきますねという話だぞ >>3
このままだと君のiPhoneが催眠NTRされるからOS更新してね 本当にバカだらけになったなここ
ゼロデイ攻撃もわからんでネットやってんなよ リンゴ信者がさんざんAppleはセキュリティが強固だと言ってなかったけ? AppleにせよMicrosoftにせよ、セキュリティ対策がしっかりしてるから問題が発生した時にアップデートが出せるんじゃないか? >>15
日本語入力プログラムに「ことえり」と名付けたセンスは最高だとおもう >>17
Apple M1 チップのポインタ認証を迂回する攻撃PACMANはソフトウェアで回避できなかったよね >>16
こういう時は出てこないのが林檎信者さんだから >>16
セキリティアップデートが無い方が脆弱なわけだが >>16
マカーだけど一番セキュリティに強いのはMicrosoftだと思ってる
なんやかんや多数派のOSとして揉まれてきた実績がある >>16
穴見つかったら穴塞ぐアプデするだけマシでは あらゆるツールやコンテンツに於いて
よく○○信者という言い方をされるが
反日独裁政権の影響下にある中国メーカーの中国製ツールの信者が
購入、利用出来ないように輸入制限をかけるべきで
スマホで例を挙げると
HUAWEI(華為技術)OPPO(欧珀)Xiaomi(小米科技)などだ >>22>>24
>>19がアップデートで回避出来たの? >>22
「Apple 脆弱性放置」で検索するとわかってもらえると思うが、脆弱性を報告しても度々放置されることがある >>7みたいな公式が悪用されてるって報告してるのに問題起きてないという信者が使ってるんだからセキュリティなんかどうでもいいのでは >>27
放置しても社会問題になるほど稼働台数が多くないからなw >>30
元々林檎がセキュリティ強い言われてたのもシェアが低くてマイナーだから狙われにくかっただけだからな 用意されたWin,Mac,Linux好きなのを攻撃対象にして最初に制御下に置いた奴が優勝、みたいなハッカーコンテストがあって
真っ先に落とされたのがMacだったって昔の記事を読んだことがある
その後そのハッカーにMacユーザーが粘着するものだから「Macのセキュリティが低いわけじゃないよ」的な忖度コメント出してた記憶w こういうのって、強制的にアップデートさせる為に定期的にやるよね >>35
リンク先は見てないけどURL見る限りハンターのノートPC上のiPhoneバックアップでしょ
それだったらその流出はiPhoneのせいじゃなくて使ってるノートPCがハッキングされた結果
正規ユーザーが正規の手段で保存してるものならセキュリティ上の問題とはならない
もしかしたらMacBookかもしれないけどiPhoneのせいではないなw >>37
iPhoneユーザーであった事でApple製品が悪いと一言も書いてないが?
俺が林檎を陥れようと妄想したようで悔しいのかなw
ハッキングされたじゃなくPCを修理に出して取りに来なかったんじゃなかったかなw 実行コードをバッファに多量に書き込んで実行させるのって、コード領域まで書き込むんだと思うけど、アドレスの特定はできないだろうし、上手くコードが実行できる可能性ってあるのかな スタックに積まれてる戻り番地を上書きして自分のコードに制御を移させる的な作戦なのでは。知らんけど。 >>18
糸井重里だっけ
でも「おにぎり」はどうかと思う >>16
日本は治安が良いと言うけど殺人とか起きてんじゃん、みたいな話? バグだらけのwebkitベースのブラウザでなければiPhoneにはinstallさせませんw 今はAppleのSoCが優位だけど
どうせインテルMacみたいにスナドラ搭載iPhoneを出すんだろ笑 Macはアンチウィルスソフトいらないとか言ってるバカいるけど
こういうバカほどセキュリティを知らないんだよ 本当にバカだらけになったなここ
電気アンマ攻撃もわからんで宦官やってんなよ >>44
Androidは各スマホメーカーがやらなければいけないけど、大抵は放置 >>16
信者ってほどじゃないけどWindowsを使ってた頃よりは楽になった Apple信者 Androidはセキュリティがクソだから お前らチャンスだぞ
これであの娘のiPhoneをハックしておナニー動画をげっとだぜ! >>53
こいつらは全部BSDの系譜だし
しかし、俺の9.7インチiPad ProはiPadOS 17非サポートになってしまったが、16のサポートは来年まで続くんだろうな
デバイスを売りまくったせいで古いOSもサポートしないといけないAppleは大変だな
Windowsほどじゃないけど・・・ >>58
悔しくて思わずレスしたくなるんだよな信者がよく釣れるわw >>63
悔しくてID赤くしてるのオマエじゃんwww😂 >>64
別に悔しくないよ
バカが釣れるのが楽しいだけw
だってセキュリティなんてWinであろうがマカであろうが一緒だと思ってるからな
どちらもセキュリティ意識無ければ一緒なんだよバカかw >>3 とにかくお近くのアップルストアで対策済みの機種をお求めくださいというCMだろ バッファオーバーフロー攻撃、メソッドの戻りアドレスに悪意あるコードのアドレスをセットするらしい >>69
いるよAppleをディスると必ず他製品をディスるのがワラワラ出てくる
Win使ってるやつはディスっても悪いところは分かってるからそれほど熱くならない ■ このスレッドは過去ログ倉庫に格納されています