スポンサーリンク

【セキュリティ】Apple製品に2件のゼロデイ脆弱性 ~「iOS」「iPadOS」「macOS」などにセキュリティ更新

スポンサーリンク
1香味焙煎 ★ID:E/1Wg8i692023/06/22(木) 07:54:03.98
カーネルと「WebKit」に任意コード実行の問題、悪用を確認済み

米Appleは6月21日(現地時間)、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」などにセキュリティアップデートが提供されている。

iOS 16.5.1 and iPadOS 16.5.1
iOS 15.7.7 and iPadOS 15.7.7
macOS Ventura 13.4.1
macOS Monterey 12.6.7
macOS Big Sur 11.7.8
watchOS 9.5.2
watchOS 8.8.1

今回発表された脆弱性は、以下の2件。

CVE-2023-32434:整数オーバーフローにより、アプリがカーネル権限で任意のコードを実行できる
CVE-2023-32439:「WebKit」に型混乱の問題があり、細工されたWebコンテンツを処理する際に任意のコードが実行される可能性がある。「watchOS」、「macOS Big Sur」、「macOS Monterey」には影響しない

「CVE-2023-32434」は「iOS 15.7」より前にリリースされたバージョンで悪用の報告がある。また、「CVE-2023-32439」もすでに悪用の可能性があるとのことで、できるだけ早い対処が必要だ。

Impress
2023年6月22日 07:38
https://forest.watch.impress.co.jp/docs/news/1510590.html

引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1687388043/

33ウィズコロナの名無しさんID:p2EkAkyn0
>>1
ティムクックさーん!
iOS 17まだ?
2ウィズコロナの名無しさんID:qGz9+Z1P02023/06/22(木) 07:56:15.19
き…脆弱性
3ウィズコロナの名無しさんID:hniuAFGl02023/06/22(木) 07:56:44.81
何言ってるんだかわかんない
66ウィズコロナの名無しさんID:I/FMGD5n0
>>3 とにかくお近くのアップルストアで対策済みの機種をお求めくださいというCMだろ
12ウィズコロナの名無しさんID:K+h/+FjE0
>>3
このままだと君のiPhoneが催眠NTRされるからOS更新してね
4ウィズコロナの名無しさんID:EZyX1QGX02023/06/22(木) 08:05:53.22
実行できる
実行される可能性がある
じゃなくてそれを利用して実行してたアプリを教えてくれ
7ウィズコロナの名無しさんID:+4+1pee50
>>4
問題が起きる前に欠陥を見つけてあらかじめ塞いでおきますねという話だぞ
5ウィズコロナの名無しさんID:Qn990nzX02023/06/22(木) 08:07:28.89
欧州連合(EU)がEUバッテリー法を通じて「ヨーロッパではバッテリーを取り外せるスマートフォンだけを売らなければならない」と公表した

この波は日本にも来るぞ

6ウィズコロナの名無しさんID:NcdXqUlQ02023/06/22(木) 08:08:58.22
何をどうすればどういう悪用出来るのか全てが分からないという
10ウィズコロナの名無しさんID:5lzs9rAR0
>>6
分かってそれ言うのはやめなさる
7ウィズコロナの名無しさんID:+4+1pee502023/06/22(木) 08:11:07.56
>>4
問題が起きる前に欠陥を見つけてあらかじめ塞いでおきますねという話だぞ
8ウィズコロナの名無しさんID:EZyX1QGX0
>>7
悪用を確認済みってそういう意味なのか??
29ウィズコロナの名無しさんID:HY+0f4cM0
>>7みたいな公式が悪用されてるって報告してるのに問題起きてないという信者が使ってるんだからセキュリティなんかどうでもいいのでは
9ウィズコロナの名無しさんID:YYa6Z2yr02023/06/22(木) 08:16:13.29
何でいつもセキュリティに穴が見つかるの?
11ウィズコロナの名無しさんID:S9HemcI20
>>9
見つける奴がいるからだ笑
13ウィズコロナの名無しさんID:yZ1zZu2v02023/06/22(木) 08:18:26.04
ギャラクシーs23のオレ高みの見物
14ウィズコロナの名無しさんID:vOOI5iuO02023/06/22(木) 08:24:16.09
本当にバカだらけになったなここ
ゼロデイ攻撃もわからんでネットやってんなよ
15ウィズコロナの名無しさんID:JJMYT8nK02023/06/22(木) 08:26:09.09
漢字TALKとかいう謎OS
18ウィズコロナの名無しさんID:jskxXPSl0
>>15
日本語入力プログラムに「ことえり」と名付けたセンスは最高だとおもう
16ウィズコロナの名無しさんID:vyJHvppG02023/06/22(木) 08:31:33.07
リンゴ信者がさんざんAppleはセキュリティが強固だと言ってなかったけ?
20ウィズコロナの名無しさんID:oGYHBztN0
>>16
こういう時は出てこないのが林檎信者さんだから
22ウィズコロナの名無しさんID:g5UqcQAZ0
>>16
セキリティアップデートが無い方が脆弱なわけだが
23ウィズコロナの名無しさんID:cfjKJ0650
>>16
マカーだけど一番セキュリティに強いのはMicrosoftだと思ってる
なんやかんや多数派のOSとして揉まれてきた実績がある
24ウィズコロナの名無しさんID:ui0JIm+f0
>>16
穴見つかったら穴塞ぐアプデするだけマシでは
58ウィズコロナの名無しさんID:Xdn1/Kkt0
>>16
信者ってほどじゃないけどWindowsを使ってた頃よりは楽になった
45ウィズコロナの名無しさんID:Z7rpO+vo0
>>16
日本は治安が良いと言うけど殺人とか起きてんじゃん、みたいな話?
17ウィズコロナの名無しさんID:r9dncAKO02023/06/22(木) 08:33:42.59
AppleにせよMicrosoftにせよ、セキュリティ対策がしっかりしてるから問題が発生した時にアップデートが出せるんじゃないか?
19ウィズコロナの名無しさんID:vyJHvppG0
>>17
Apple M1 チップのポインタ認証を迂回する攻撃PACMANはソフトウェアで回避できなかったよね
18ウィズコロナの名無しさんID:jskxXPSl02023/06/22(木) 08:38:10.79
>>15
日本語入力プログラムに「ことえり」と名付けたセンスは最高だとおもう
43ウィズコロナの名無しさんID:r9dncAKO0
>>18
糸井重里だっけ
でも「おにぎり」はどうかと思う
21ウィズコロナの名無しさんID:O4FpNU+B0
>>18
そのセンスはもうない
19ウィズコロナの名無しさんID:vyJHvppG02023/06/22(木) 08:38:30.66
>>17
Apple M1 チップのポインタ認証を迂回する攻撃PACMANはソフトウェアで回避できなかったよね
26ウィズコロナの名無しさんID:vyJHvppG0
>>22>>24

>>19がアップデートで回避出来たの?

20ウィズコロナの名無しさんID:oGYHBztN02023/06/22(木) 08:38:51.17
>>16
こういう時は出てこないのが林檎信者さんだから
39ウィズコロナの名無しさんID:oCSB6Nui0
>>20
(・。・)
22ウィズコロナの名無しさんID:g5UqcQAZ02023/06/22(木) 08:42:56.87
>>16
セキリティアップデートが無い方が脆弱なわけだが
26ウィズコロナの名無しさんID:vyJHvppG0
>>22>>24

>>19がアップデートで回避出来たの?

27ウィズコロナの名無しさんID:cfjKJ0650
>>22
「Apple 脆弱性放置」で検索するとわかってもらえると思うが、脆弱性を報告しても度々放置されることがある
25ウィズコロナの名無しさんID:YjqNIFo702023/06/22(木) 08:44:34.45
あらゆるツールやコンテンツに於いて
よく○○信者という言い方をされるが
反日独裁政権の影響下にある中国メーカーの中国製ツールの信者が
購入、利用出来ないように輸入制限をかけるべきで
スマホで例を挙げると
HUAWEI(華為技術)OPPO(欧珀)Xiaomi(小米科技)などだ
26ウィズコロナの名無しさんID:vyJHvppG02023/06/22(木) 08:45:07.64
>>22>>24

>>19がアップデートで回避出来たの?

28ウィズコロナの名無しさんID:ui0JIm+f0
>>26
信者じゃないから知らん
俺泥だし
27ウィズコロナの名無しさんID:cfjKJ06502023/06/22(木) 08:47:26.34
>>22
「Apple 脆弱性放置」で検索するとわかってもらえると思うが、脆弱性を報告しても度々放置されることがある
30ウィズコロナの名無しさんID:K+h/+FjE0
>>27
放置しても社会問題になるほど稼働台数が多くないからなw
30ウィズコロナの名無しさんID:K+h/+FjE02023/06/22(木) 08:51:13.29
>>27
放置しても社会問題になるほど稼働台数が多くないからなw
31ウィズコロナの名無しさんID:ui0JIm+f0
>>30
元々林檎がセキュリティ強い言われてたのもシェアが低くてマイナーだから狙われにくかっただけだからな
32ウィズコロナの名無しさんID:K+h/+FjE02023/06/22(木) 08:59:52.96
用意されたWin,Mac,Linux好きなのを攻撃対象にして最初に制御下に置いた奴が優勝、みたいなハッカーコンテストがあって
真っ先に落とされたのがMacだったって昔の記事を読んだことがある
その後そのハッカーにMacユーザーが粘着するものだから「Macのセキュリティが低いわけじゃないよ」的な忖度コメント出してた記憶w
34ウィズコロナの名無しさんID:c8PNjqcO02023/06/22(木) 09:02:08.32
家中のApple製品アップデートしてやったわ
35ウィズコロナの名無しさんID:vyJHvppG02023/06/22(木) 09:06:26.57
バイデンの息子ハンターバイデンさんもiPhoneユーザーだったみたいでバックアップされた画像多数流出してたね
https://bidenlaptopmedia.com/index.php?/category/iphone-backup
Attention Required! | Cloudflare
37ウィズコロナの名無しさんID:K+h/+FjE0
>>35
リンク先は見てないけどURL見る限りハンターのノートPC上のiPhoneバックアップでしょ
それだったらその流出はiPhoneのせいじゃなくて使ってるノートPCがハッキングされた結果
正規ユーザーが正規の手段で保存してるものならセキュリティ上の問題とはならない
もしかしたらMacBookかもしれないけどiPhoneのせいではないなw
36ウィズコロナの名無しさんID:eBmJ4k+302023/06/22(木) 09:13:19.81
こういうのって、強制的にアップデートさせる為に定期的にやるよね
37ウィズコロナの名無しさんID:K+h/+FjE02023/06/22(木) 09:16:53.85
>>35
リンク先は見てないけどURL見る限りハンターのノートPC上のiPhoneバックアップでしょ
それだったらその流出はiPhoneのせいじゃなくて使ってるノートPCがハッキングされた結果
正規ユーザーが正規の手段で保存してるものならセキュリティ上の問題とはならない
もしかしたらMacBookかもしれないけどiPhoneのせいではないなw
40ウィズコロナの名無しさんID:vyJHvppG0
>>37
iPhoneユーザーであった事でApple製品が悪いと一言も書いてないが?
俺が林檎を陥れようと妄想したようで悔しいのかなw
ハッキングされたじゃなくPCを修理に出して取りに来なかったんじゃなかったかなw
38ウィズコロナの名無しさんID:IZnZKlsI02023/06/22(木) 09:19:56.80
Macおじさんはアップルの脆弱性には寛容
41ウィズコロナの名無しさんID:r/6/vsRb02023/06/22(木) 09:30:26.47
実行コードをバッファに多量に書き込んで実行させるのって、コード領域まで書き込むんだと思うけど、アドレスの特定はできないだろうし、上手くコードが実行できる可能性ってあるのかな
42ウィズコロナの名無しさんID:O4FpNU+B02023/06/22(木) 09:37:22.00
スタックに積まれてる戻り番地を上書きして自分のコードに制御を移させる的な作戦なのでは。知らんけど。
44ただのとおりすがり(老衰)ID:/oF0MeiR02023/06/22(木) 09:47:45.16
Androidはサクッと闇修正してるんだろ笑
57ウィズコロナの名無しさんID:XGbkuPkn0
>>44
Androidは各スマホメーカーがやらなければいけないけど、大抵は放置
46ウィズコロナの名無しさんID:q64X1W9W02023/06/22(木) 09:52:55.99
バグだらけのwebkitベースのブラウザでなければiPhoneにはinstallさせませんw
47ただのとおりすがり(老衰)ID:/oF0MeiR02023/06/22(木) 10:03:28.58
今はAppleのSoCが優位だけど
どうせインテルMacみたいにスナドラ搭載iPhoneを出すんだろ笑
48ウィズコロナの名無しさんID:J91bQsZW02023/06/22(木) 10:15:35.40
16.41はセーフ!
49ウィズコロナの名無しさんID:Eec/7x4U02023/06/22(木) 12:10:20.93
Mojaveの俺様高みの見物
50ウィズコロナの名無しさんID:o8sd6eNw02023/06/22(木) 12:14:58.58
Macってすぐ壊れね?
51ウィズコロナの名無しさんID:f5O8jloX02023/06/22(木) 12:20:44.63
Macはアンチウィルスソフトいらないとか言ってるバカいるけど
こういうバカほどセキュリティを知らないんだよ
52ウィズコロナの名無しさんID:08IVKO5o02023/06/22(木) 12:35:56.01
本当にバカだらけになったなここ
電気アンマ攻撃もわからんで宦官やってんなよ
53ウィズコロナの名無しさんID:08IVKO5o02023/06/22(木) 12:38:12.79
バカども死んどけや
OpenBSD使え
62ウィズコロナの名無しさんID:j8CmufdY0
>>53
こいつらは全部BSDの系譜だし

しかし、俺の9.7インチiPad ProはiPadOS 17非サポートになってしまったが、16のサポートは来年まで続くんだろうな
デバイスを売りまくったせいで古いOSもサポートしないといけないAppleは大変だな
Windowsほどじゃないけど・・・

54ウィズコロナの名無しさんID:ilaiv0Oh02023/06/22(木) 12:42:53.20
Androidスマホは大丈夫かなあ?
55ウィズコロナの名無しさんID:1nbaSoyd02023/06/22(木) 13:12:30.06
なんか頭にゼロデイ脆弱性抱えてるのがいて草w
56ウィズコロナの名無しさんID:i61hU/Iz02023/06/22(木) 13:20:26.01
ドナルド
鈴木
赤坂
58ウィズコロナの名無しさんID:Xdn1/Kkt02023/06/22(木) 13:31:41.55
>>16
信者ってほどじゃないけどWindowsを使ってた頃よりは楽になった
63ウィズコロナの名無しさんID:vyJHvppG0
>>58
悔しくて思わずレスしたくなるんだよな信者がよく釣れるわw
59ウィズコロナの名無しさんID:caobCOXb02023/06/22(木) 13:52:15.68
なるほど、もうすぐ新製品か出るんだな。
60ウィズコロナの名無しさんID:qs+3UtG902023/06/22(木) 13:57:20.61
Apple信者 Androidはセキュリティがクソだから
61ウィズコロナの名無しさんID:BvK33zZD02023/06/22(木) 13:57:29.83
お前らチャンスだぞ
これであの娘のiPhoneをハックしておナニー動画をげっとだぜ!
63ウィズコロナの名無しさんID:vyJHvppG02023/06/22(木) 17:40:47.36
>>58
悔しくて思わずレスしたくなるんだよな信者がよく釣れるわw
64ウィズコロナの名無しさんID:Ez4kMdPN0
>>63
悔しくてID赤くしてるのオマエじゃんwww😂
64ウィズコロナの名無しさんID:Ez4kMdPN02023/06/22(木) 18:39:18.79
>>63
悔しくてID赤くしてるのオマエじゃんwww😂
65ウィズコロナの名無しさんID:vyJHvppG0
>>64
別に悔しくないよ
バカが釣れるのが楽しいだけw

だってセキュリティなんてWinであろうがマカであろうが一緒だと思ってるからな
どちらもセキュリティ意識無ければ一緒なんだよバカかw

67ウィズコロナの名無しさんID:AQzYZE2O02023/06/23(金) 08:21:28.50
買い直す必要はないだろ
スポンサーリンク
未分類
にゅーたん

コメント