Apple ユーザーは、サイバーセキュリティ企業カスペルスキーによって報告されたゼロデイ カーネルの脆弱性を修正するために、デバイスを直ちに更新するよう求められています。 この脆弱性は、iOS、iPadOS、macOS、watchOS 上で動作するすべての Apple デバイスに影響し、攻撃者がデバイスを完全に制御できるようになる可能性があります。
この脆弱性はカスペルスキーの研究者によって発見され、「XLoader」として知られる脅威アクターによって積極的に悪用されていることを発見しました。 このマルウェアは Windows デバイスと macOS デバイスの両方をターゲットにしていることが判明しましたが、ゼロデイ脆弱性は Apple デバイスにのみ存在していました。
この脆弱性は、オペレーティング システムのコア コンポーネントであるカーネルのメモリ破損の問題によって引き起こされます。 これにより、攻撃者はカーネル権限で任意のコードを実行し、デバイスを完全に制御できるようになります。 これは、攻撃者が機密データを盗んだり、マルウェアをインストールしたり、デバイスを破壊したりする可能性があることを意味します。
Apple は、iOS 14.7.1、iPadOS 14.7.1、macOS Big Sur 11.5.1、watchOS 7.6.1 を含む、影響を受けるすべてのデバイスのセキュリティ アップデートをリリースしました。 ユーザーは、この脆弱性から確実に保護されるよう、できるだけ早くデバイスを更新することをお勧めします。
ユーザーは、デバイスを更新するだけでなく、不明なソースからアプリをダウンロードしてインストールするときにも注意する必要があります。 マルウェアやその他の脅威から保護するために、信頼できるウイルス対策ソフトウェアを使用することもお勧めします。
Appleがゼロデイ脆弱性を修正するためにセキュリティアップデートをリリースしなければならなかったのはこれが初めてではない。 実際、Apple はつい先月、Pegasus と呼ばれるスパイウェアによって積極的に悪用されていた同様の脆弱性を修正するための緊急セキュリティ アップデートをリリースしました。
結論として、Apple ユーザーは、このゼロデイ カーネルの脆弱性から保護するためにデバイスを直ちに更新することが重要です。 そうしないと、データの盗難やデバイスのブリックなどの重大な結果が生じる可能性があります。 将来の脅威から保護するために、アプリをダウンロードしたりウイルス対策ソフトウェアを使用したりするときは注意することも重要です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: プラトンデータインテリジェンス。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://platodata.network/platowire/update-your-apple-device-now-to-fix-a-zero-day-kernel-vulnerability-reported-by-kaspersky/