Tag: CVE-2023-41061

Apple iOS のゼロデイ CVE-2023-42824 が FIX:バージョン 17.0.3 で対応

Apple patches another iOS zero-day under attack (CVE-2023-42824)

2023/10/05 HelpNetSecurity — Apple は、iOS/iPadOS 向けのセキュリティ・アップデートをリリースして、悪用が確認されているゼロデイ脆弱性 CVE-2023-42824 を修正した。この脆弱性はカーネルに存在し、影響を受ける iPhone/iPad におけるローカルの脅威アクターに対して、特権への昇格を許す可能性があるという。

Continue reading “Apple iOS のゼロデイ CVE-2023-42824 が FIX:バージョン 17.0.3 で対応”

CISA KEV 警告 23/09/11:Apple のゼロデイ CVE-2023-41064 など

CISA Adds Recently Discovered Apple Zero-Days To Known Exploited Vulnerabilities Catalog

2023/09/11 SecurityAffairs −−− 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、iMessage ゼロクリック攻撃で悪用される脆弱性 BLASTPASS を、KEV (Known Exploited Vulnerabilities Catalog) カタログに追加した。これらのゼロデイ脆弱性 CVE-2023-41064/CVE-2023-41061 は、Image I/O および Wallet フレームワークに存在し、iPhone に NSO Group の Pegasus スパイウェアをインストールするために悪用されていた。

Continue reading “CISA KEV 警告 23/09/11:Apple のゼロデイ CVE-2023-41064 など”

Apple にゼロデイ CVE-2023-41064/CVE-2023-41061:スパイウェアが狙っている

Apple discloses 2 new zero-days exploited to attack iPhones, Macs

2023/09/07 BleepingComputer — Apple がリリースした緊急のセキュリティ・アップデートは、iPhone/Mac ユーザーを狙う攻撃で悪用されている、2つの新たなゼロデイ脆弱性を修正するものだ。同社のアドバイザリには、「Apple は、この問題が積極的に悪用された可能性があるという報告を認識している」と記されている。それぞれの脆弱性は、Walletフ レームワークの CVE-2023-41061 と、Image I/O の CVE-2023-41064 である。

Continue reading “Apple にゼロデイ CVE-2023-41064/CVE-2023-41061:スパイウェアが狙っている”