Image Credit:Make Sure to Update: iOS 17.4 and iPadOS 17.4 Fix Two Major Security Vulnerabilities
iPhoneとiPadの所有者は近々iOS 17.4およびiPadOS 17.4にアップデートしたいかもしれません。なぜなら、これらのアップデートにはセキュリティの脆弱性が2つ修正されており、これによってユーザーのデバイスへのアクセスが可能だった可能性があります。
Appleが発表したセキュリティサポート文書によると、「RTKit」と「カーネル」の脆弱性が悪意のある第三者によって悪用された可能性について認識しています。
攻撃の影響:任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネルメモリ保護をバイパスする可能性があります。この問題が悪用されていた可能性についてAppleは認識しています。
Appleは、メモリの破損問題を改善された検証で修正し、セキュリティの穴を修正しました。
加えて、iOS 17.4およびiPadOS 17.4では、アクセシビリティの脆弱性とSafariのプライベートブラウジングの問題も修正されており、ロックされたタブが一時的に表示されることがある問題も解決されています。
これらのソフトウェアアップデートは本日リリースされており、条件に該当するiPhoneおよびiPadで、設定>一般>ソフトウェアアップデートから利用可能です。iPhoneやiPadのオーナーは、iOS 17.4およびiPadOS 17.4に更新することを検討すべきです。この更新は、ユーザーの端末にアクセスするために悪用される可能性のある2つのセキュリティの脆弱性に対処しています。
Appleは、RTKitとカーネルの脆弱性が悪意のあるアクターによって悪用されている可能性について、「レポートを認識している」と述べています。
iOS 17.4およびiPadOS 17.4は、任意のカーネルの読み取りおよび書き込みの能力を持つ攻撃者がカーネルメモリ保護をバイパスする可能性がある問題に対処しています。
アップデートは、メモリの破損の問題を改善された検証によって修正しています。
さらに、iOS 17.4およびiPadOS 17.4は、アクセシビリティの脆弱性とSafari Private Browsingの問題にも対処しています。これにより、タブグループを切り替えるときにロックされたタブが一時的に表示されることが防がれます。
これらのソフトウェアアップデートは本日リリースされ、対象のiPhoneとiPadでは、「設定」>「一般」>「ソフトウェアアップデート」から利用可能です。
引用元記事はこちらMake Sure to Update: iOS 17.4 and iPadOS 17.4 Fix Two Major Security Vulnerabilities