Urgent Apple Security Patch: Zero-Day Exploits Target iPhones
2025/04/16 SecurityOnline — Apple が公表したのは、macOS/iOS/iPadOS/tvOS/visionOS などで構成される、エコシステム全体を対象とする緊急セキュリティ・アップデートのリリースに関する情報である。それにより、2つのゼロデイ脆弱性が修正されたが、すでに特定の iPhone ユーザーを標的とする、極めて高度な攻撃で積極的に悪用されているという。
Continue reading “Apple のゼロデイ脆弱性 CVE-2025-31200/31201 が FIX:サイバースパイによる悪用を確認”CVE-2025-24085: Apple Patches Actively Exploited Zero-Day Vulnerability
2025/01/27 SecurityOnline — Apple がリリースし緊急セキュリティ・アップデートは、 iOS/iPadOS/macOS/tvOS/watchOS/visionOS に影響を及ぼす、ゼロデイ脆弱性 CVE-2025-24085 (CVSS:7.8) に対処するものだ。この脆弱性が悪用されると、デバイス上の高権限が、悪意のアプリケーションにより獲得する可能性がある。すでに iPhone ユーザーを標的にした、実環境での悪用が確認されている。
Continue reading “Apple 製品群のゼロデイ脆弱性 CVE-2025-24085 が FIX:悪用を観測”Apple fixes first zero-day bug exploited in attacks this year
2024/01/22 BleepingComputer — Apple は、セキュリティ・アップデートをリリースし、iPhone/Mac/Apple TV に影響を与える可能性があり、また、すでに攻撃で悪用されている、2024年初のゼロデイ脆弱性に対処した。1月22日に修正されたゼロデイ脆弱性 CVE-2024-23222 (iOS/macOS/tvOS) は、WebKit のタイプ・コンフュージョンの欠陥に起因し、標的デバイス上でのコード実行を攻撃者にゆるす可能性があるものだ。
Continue reading “Apple macOS/iOS/tvOS のゼロデイ脆弱性 CVE-2024-23222 が FIX:悪用を観測”Apple fixes multiple flaws in iOS, iPadOS, macOS, tvOS, and watchOS devices
2022/07/21 SecurityAffairs — Apple は、iOS/iPadOS/macOS/tvOS/watchOS を搭載する各デバイスに、影響を与える 37件の脆弱性を修正するセキュリティ・アップデートを公開した。今回、Apple が対応した欠陥には、任意のコードの実行/特権の昇格/サービス拒否 (DoS)/情報漏えいなどにつながるものが含まれる。
Continue reading “Apple iOS/iPadOS/macOS/tvOS/watchOS における 37件の脆弱性が FIX”Microsoft Details App Sandbox Escape Bug Impacting Apple iOS, iPadOS, macOS Devices
2022/07/14 TheHackerNews — 水曜日に Microsoft は、Apple の OS に影響を及ぼすセキュリティ脆弱性 (パッチ適用済み) について詳細を明らかにした。この脆弱性の悪用に成功した攻撃者は、対象デバイスで特権へ昇格し、マルウェアを展開できるようになる。Microsoft 365 Defender Research Team の Jonathan Bar Or は、「攻撃者は、このサンドボックス脱出の脆弱性を悪用し、影響が生じるデバイス上で昇格した特権を取得し、悪意のコマンド実行により、追加のペイロードをインストールできる」と記述している。
Continue reading “Microsoft が詳述:Apple iOS/macOS のサンドボックス・エスケープの脆弱性”
IoT OT Security News 