Apple は、Mac ユーザーに影響を及ぼし、実際に悪用されている 2 つのゼロデイの重大な脆弱性を修正するために、緊急のセキュリティ アップデートを公開しました。
クパチーノの大手企業によると、ゼロデイ脆弱性 CVE-2024-44308 および CVE-2024-44309 は、Intel ベースの Mac システムでのみ積極的に悪用されています。
「Apple は、この問題が悪用された可能性があるという報告を認識しています」と同社は述べています。勧告で言った火曜日に出版されました。
最初の脆弱性 CVE-2024-44308 は JavaScriptCore に関連しており、悪意を持って作成された Web コンテンツを処理する際に任意のコードが実行される可能性があります。
一方、2 番目の脆弱性 CVE-2024-44309 は、Apple デバイス上の Safari および Web コンテンツを強化するエンジンである WebKit に関連しています。
悪意を持って作成された Web コンテンツを処理するときに、クロスサイト スクリプティング (CSS) 攻撃につながる可能性があります。
CVE-2024-44308 の脆弱性はチェックの改善により解決されましたが、Cookie 管理の問題である CVE-2024-44309 の脆弱性は状態管理の改善により解決されました。
これらの脆弱性は、主に政府支援の攻撃者に関連したサイバー攻撃を追跡する Google の脅威分析グループ (TAG) の Clément Lecigne 氏と Benoit Sevens 氏によって発見および報告されました。
Apple は、上記の脆弱性がどのように悪用されたかに関する情報を提供していません。
ただし、macOS ユーザーに対しては、すぐに にアップデートするよう強く呼び掛けています。macOS セコイア 15.1.1、セキュリティ上の欠陥に対処します。
また、iOS および iPadOS の最新バージョンもリリースされており、iPhone および iPad ユーザーには次のことをお勧めします。潜在的なセキュリティ上の脅威を軽減するために、速やかに更新してください。
macOS ソフトウェア アップデートをダウンロードするには、次の場所にアクセスしてください。アップルメニュー>システム設定、 クリック一般的な開いたウィンドウのサイドバーで をクリックし、ソフトウェアアップデート右側に。
iPhone または iPad のソフトウェア アップデートについては、次のサイトにアクセスしてください。[設定] > [一般] > [ソフトウェア アップデート]> アップデートを確認してインストールします。