1 香味焙煎 ★ ID:E/1Wg8i69 2023/06/22(木) 07:54:03.98
カーネルと「WebKit」に任意コード実行の問題、悪用を確認済み
米Appleは6月21日(現地時間)、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」などにセキュリティアップデートが提供されている。
iOS 16.5.1 and iPadOS 16.5.1
iOS 15.7.7 and iPadOS 15.7.7
macOS Ventura 13.4.1
macOS Monterey 12.6.7
macOS Big Sur 11.7.8
watchOS 9.5.2
watchOS 8.8.1
今回発表された脆弱性は、以下の2件。
CVE-2023-32434:整数オーバーフローにより、アプリがカーネル権限で任意のコードを実行できる
CVE-2023-32439:「WebKit」に型混乱の問題があり、細工されたWebコンテンツを処理する際に任意のコードが実行される可能性がある。「watchOS」、「macOS Big Sur」、「macOS Monterey」には影響しない
「CVE-2023-32434」は「iOS 15.7」より前にリリースされたバージョンで悪用の報告がある。また、「CVE-2023-32439」もすでに悪用の可能性があるとのことで、できるだけ早い対処が必要だ。
Impress
2023年6月22日 07:38
https://forest.watch.impress.co.jp/docs/news/1510590.html
Apple製品に3件のゼロデイ脆弱性 ~「iOS」「iPadOS」「macOS」などにセキュリティ更新/カーネルと「WebKit」に任意コード実行の問題、悪用を確認済み
米Appleは6月21日(現地時間)、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」などにセキュリティアップデートが提供されている。
引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1687388043/
33 ウィズコロナの名無しさん ID:p2EkAkyn0
>>1
ティムクックさーん!
iOS 17まだ?
2 ウィズコロナの名無しさん ID:qGz9+Z1P0 2023/06/22(木) 07:56:15.19
き…脆弱性
3 ウィズコロナの名無しさん ID:hniuAFGl0 2023/06/22(木) 07:56:44.81
何言ってるんだかわかんない
66 ウィズコロナの名無しさん ID:I/FMGD5n0
>>3 とにかくお近くのアップルストアで対策済みの機種をお求めくださいというCMだろ
12 ウィズコロナの名無しさん ID:K+h/+FjE0
>>3
このままだと君のiPhoneが催眠NTRされるからOS更新してね
4 ウィズコロナの名無しさん ID:EZyX1QGX0 2023/06/22(木) 08:05:53.22
実行できる
実行される可能性がある
じゃなくてそれを利用して実行してたアプリを教えてくれ
7 ウィズコロナの名無しさん ID:+4+1pee50
>>4
問題が起きる前に欠陥を見つけてあらかじめ塞いでおきますねという話だぞ
5 ウィズコロナの名無しさん ID:Qn990nzX0 2023/06/22(木) 08:07:28.89
欧州連合(EU)がEUバッテリー法を通じて「ヨーロッパではバッテリーを取り外せるスマートフォンだけを売らなければならない」と公表した
この波は日本にも来るぞ
6 ウィズコロナの名無しさん ID:NcdXqUlQ0 2023/06/22(木) 08:08:58.22
何をどうすればどういう悪用出来るのか全てが分からないという
10 ウィズコロナの名無しさん ID:5lzs9rAR0
>>6
分かってそれ言うのはやめなさる
7 ウィズコロナの名無しさん ID:+4+1pee50 2023/06/22(木) 08:11:07.56
>>4
問題が起きる前に欠陥を見つけてあらかじめ塞いでおきますねという話だぞ
8 ウィズコロナの名無しさん ID:EZyX1QGX0
>>7
悪用を確認済みってそういう意味なのか??
29 ウィズコロナの名無しさん ID:HY+0f4cM0
>>7みたいな公式が悪用されてるって報告してるのに問題起きてないという信者が使ってるんだからセキュリティなんかどうでもいいのでは
9 ウィズコロナの名無しさん ID:YYa6Z2yr0 2023/06/22(木) 08:16:13.29
何でいつもセキュリティに穴が見つかるの?
11 ウィズコロナの名無しさん ID:S9HemcI20
>>9
見つける奴がいるからだ笑
13 ウィズコロナの名無しさん ID:yZ1zZu2v0 2023/06/22(木) 08:18:26.04
ギャラクシーs23のオレ高みの見物
14 ウィズコロナの名無しさん ID:vOOI5iuO0 2023/06/22(木) 08:24:16.09
本当にバカだらけになったなここ
ゼロデイ攻撃もわからんでネットやってんなよ
15 ウィズコロナの名無しさん ID:JJMYT8nK0 2023/06/22(木) 08:26:09.09
漢字TALKとかいう謎OS
18 ウィズコロナの名無しさん ID:jskxXPSl0
>>15
日本語入力プログラムに「ことえり」と名付けたセンスは最高だとおもう
16 ウィズコロナの名無しさん ID:vyJHvppG0 2023/06/22(木) 08:31:33.07
リンゴ信者がさんざんAppleはセキュリティが強固だと言ってなかったけ?
20 ウィズコロナの名無しさん ID:oGYHBztN0
>>16
こういう時は出てこないのが林檎信者さんだから
22 ウィズコロナの名無しさん ID:g5UqcQAZ0
>>16
セキリティアップデートが無い方が脆弱なわけだが
23 ウィズコロナの名無しさん ID:cfjKJ0650
>>16
マカーだけど一番セキュリティに強いのはMicrosoftだと思ってる
なんやかんや多数派のOSとして揉まれてきた実績がある
24 ウィズコロナの名無しさん ID:ui0JIm+f0
>>16
穴見つかったら穴塞ぐアプデするだけマシでは
58 ウィズコロナの名無しさん ID:Xdn1/Kkt0
>>16
信者ってほどじゃないけどWindowsを使ってた頃よりは楽になった
45 ウィズコロナの名無しさん ID:Z7rpO+vo0
>>16
日本は治安が良いと言うけど殺人とか起きてんじゃん、みたいな話?
17 ウィズコロナの名無しさん ID:r9dncAKO0 2023/06/22(木) 08:33:42.59
AppleにせよMicrosoftにせよ、セキュリティ対策がしっかりしてるから問題が発生した時にアップデートが出せるんじゃないか?
19 ウィズコロナの名無しさん ID:vyJHvppG0
>>17
Apple M1 チップのポインタ認証を迂回する攻撃PACMANはソフトウェアで回避できなかったよね
18 ウィズコロナの名無しさん ID:jskxXPSl0 2023/06/22(木) 08:38:10.79
>>15
日本語入力プログラムに「ことえり」と名付けたセンスは最高だとおもう
43 ウィズコロナの名無しさん ID:r9dncAKO0
>>18
糸井重里だっけ
でも「おにぎり」はどうかと思う
21 ウィズコロナの名無しさん ID:O4FpNU+B0
>>18
そのセンスはもうない
19 ウィズコロナの名無しさん ID:vyJHvppG0 2023/06/22(木) 08:38:30.66
>>17
Apple M1 チップのポインタ認証を迂回する攻撃PACMANはソフトウェアで回避できなかったよね
26 ウィズコロナの名無しさん ID:vyJHvppG0
>>22>>24
>>19がアップデートで回避出来たの?
20 ウィズコロナの名無しさん ID:oGYHBztN0 2023/06/22(木) 08:38:51.17
>>16
こういう時は出てこないのが林檎信者さんだから
39 ウィズコロナの名無しさん ID:oCSB6Nui0
>>20
(・。・)
22 ウィズコロナの名無しさん ID:g5UqcQAZ0 2023/06/22(木) 08:42:56.87
>>16
セキリティアップデートが無い方が脆弱なわけだが
26 ウィズコロナの名無しさん ID:vyJHvppG0
>>22>>24
>>19がアップデートで回避出来たの?
27 ウィズコロナの名無しさん ID:cfjKJ0650
>>22
「Apple 脆弱性放置」で検索するとわかってもらえると思うが、脆弱性を報告しても度々放置されることがある
25 ウィズコロナの名無しさん ID:YjqNIFo70 2023/06/22(木) 08:44:34.45
あらゆるツールやコンテンツに於いて
よく○○信者という言い方をされるが
反日独裁政権の影響下にある中国メーカーの中国製ツールの信者が
購入、利用出来ないように輸入制限をかけるべきで
スマホで例を挙げると
HUAWEI(華為技術)OPPO(欧珀)Xiaomi(小米科技)などだ
26 ウィズコロナの名無しさん ID:vyJHvppG0 2023/06/22(木) 08:45:07.64
>>22>>24
>>19がアップデートで回避出来たの?
28 ウィズコロナの名無しさん ID:ui0JIm+f0
>>26
信者じゃないから知らん
俺泥だし
27 ウィズコロナの名無しさん ID:cfjKJ0650 2023/06/22(木) 08:47:26.34
>>22
「Apple 脆弱性放置」で検索するとわかってもらえると思うが、脆弱性を報告しても度々放置されることがある
30 ウィズコロナの名無しさん ID:K+h/+FjE0
>>27
放置しても社会問題になるほど稼働台数が多くないからなw
30 ウィズコロナの名無しさん ID:K+h/+FjE0 2023/06/22(木) 08:51:13.29
>>27
放置しても社会問題になるほど稼働台数が多くないからなw
31 ウィズコロナの名無しさん ID:ui0JIm+f0
>>30
元々林檎がセキュリティ強い言われてたのもシェアが低くてマイナーだから狙われにくかっただけだからな
32 ウィズコロナの名無しさん ID:K+h/+FjE0 2023/06/22(木) 08:59:52.96
用意されたWin,Mac,Linux好きなのを攻撃対象にして最初に制御下に置いた奴が優勝、みたいなハッカーコンテストがあって
真っ先に落とされたのがMacだったって昔の記事を読んだことがある
その後そのハッカーにMacユーザーが粘着するものだから「Macのセキュリティが低いわけじゃないよ」的な忖度コメント出してた記憶w
34 ウィズコロナの名無しさん ID:c8PNjqcO0 2023/06/22(木) 09:02:08.32
家中のApple製品アップデートしてやったわ
35 ウィズコロナの名無しさん ID:vyJHvppG0 2023/06/22(木) 09:06:26.57
バイデンの息子ハンターバイデンさんもiPhoneユーザーだったみたいでバックアップされた画像多数流出してたね
https://bidenlaptopmedia.com/index.php?/category/iphone-backup
Attention Required! | Cloudflare
37 ウィズコロナの名無しさん ID:K+h/+FjE0
>>35
リンク先は見てないけどURL見る限りハンターのノートPC上のiPhoneバックアップでしょ
それだったらその流出はiPhoneのせいじゃなくて使ってるノートPCがハッキングされた結果
正規ユーザーが正規の手段で保存してるものならセキュリティ上の問題とはならない
もしかしたらMacBookかもしれないけどiPhoneのせいではないなw
36 ウィズコロナの名無しさん ID:eBmJ4k+30 2023/06/22(木) 09:13:19.81
こういうのって、強制的にアップデートさせる為に定期的にやるよね
37 ウィズコロナの名無しさん ID:K+h/+FjE0 2023/06/22(木) 09:16:53.85
>>35
リンク先は見てないけどURL見る限りハンターのノートPC上のiPhoneバックアップでしょ
それだったらその流出はiPhoneのせいじゃなくて使ってるノートPCがハッキングされた結果
正規ユーザーが正規の手段で保存してるものならセキュリティ上の問題とはならない
もしかしたらMacBookかもしれないけどiPhoneのせいではないなw
40 ウィズコロナの名無しさん ID:vyJHvppG0
>>37
iPhoneユーザーであった事でApple製品が悪いと一言も書いてないが?
俺が林檎を陥れようと妄想したようで悔しいのかなw
ハッキングされたじゃなくPCを修理に出して取りに来なかったんじゃなかったかなw
38 ウィズコロナの名無しさん ID:IZnZKlsI0 2023/06/22(木) 09:19:56.80
Macおじさんはアップルの脆弱性には寛容
41 ウィズコロナの名無しさん ID:r/6/vsRb0 2023/06/22(木) 09:30:26.47
実行コードをバッファに多量に書き込んで実行させるのって、コード領域まで書き込むんだと思うけど、アドレスの特定はできないだろうし、上手くコードが実行できる可能性ってあるのかな
42 ウィズコロナの名無しさん ID:O4FpNU+B0 2023/06/22(木) 09:37:22.00
スタックに積まれてる戻り番地を上書きして自分のコードに制御を移させる的な作戦なのでは。知らんけど。
44 ただのとおりすがり(老衰) ID:/oF0MeiR0 2023/06/22(木) 09:47:45.16
Androidはサクッと闇修正してるんだろ笑
57 ウィズコロナの名無しさん ID:XGbkuPkn0
>>44
Androidは各スマホメーカーがやらなければいけないけど、大抵は放置
46 ウィズコロナの名無しさん ID:q64X1W9W0 2023/06/22(木) 09:52:55.99
バグだらけのwebkitベースのブラウザでなければiPhoneにはinstallさせませんw
47 ただのとおりすがり(老衰) ID:/oF0MeiR0 2023/06/22(木) 10:03:28.58
今はAppleのSoCが優位だけど
どうせインテルMacみたいにスナドラ搭載iPhoneを出すんだろ笑
48 ウィズコロナの名無しさん ID:J91bQsZW0 2023/06/22(木) 10:15:35.40
16.41はセーフ!
49 ウィズコロナの名無しさん ID:Eec/7x4U0 2023/06/22(木) 12:10:20.93
Mojaveの俺様高みの見物
50 ウィズコロナの名無しさん ID:o8sd6eNw0 2023/06/22(木) 12:14:58.58
Macってすぐ壊れね?
51 ウィズコロナの名無しさん ID:f5O8jloX0 2023/06/22(木) 12:20:44.63
Macはアンチウィルスソフトいらないとか言ってるバカいるけど
こういうバカほどセキュリティを知らないんだよ
52 ウィズコロナの名無しさん ID:08IVKO5o0 2023/06/22(木) 12:35:56.01
本当にバカだらけになったなここ
電気アンマ攻撃もわからんで宦官やってんなよ
53 ウィズコロナの名無しさん ID:08IVKO5o0 2023/06/22(木) 12:38:12.79
バカども死んどけや
OpenBSD使え
62 ウィズコロナの名無しさん ID:j8CmufdY0
>>53
こいつらは全部BSDの系譜だし
しかし、俺の9.7インチiPad ProはiPadOS 17非サポートになってしまったが、16のサポートは来年まで続くんだろうな
デバイスを売りまくったせいで古いOSもサポートしないといけないAppleは大変だな
Windowsほどじゃないけど・・・
54 ウィズコロナの名無しさん ID:ilaiv0Oh0 2023/06/22(木) 12:42:53.20
Androidスマホは大丈夫かなあ?
55 ウィズコロナの名無しさん ID:1nbaSoyd0 2023/06/22(木) 13:12:30.06
なんか頭にゼロデイ脆弱性抱えてるのがいて草w
56 ウィズコロナの名無しさん ID:i61hU/Iz0 2023/06/22(木) 13:20:26.01
ドナルド
鈴木
赤坂
58 ウィズコロナの名無しさん ID:Xdn1/Kkt0 2023/06/22(木) 13:31:41.55
>>16
信者ってほどじゃないけどWindowsを使ってた頃よりは楽になった
63 ウィズコロナの名無しさん ID:vyJHvppG0
>>58
悔しくて思わずレスしたくなるんだよな信者がよく釣れるわw
59 ウィズコロナの名無しさん ID:caobCOXb0 2023/06/22(木) 13:52:15.68
なるほど、もうすぐ新製品か出るんだな。
60 ウィズコロナの名無しさん ID:qs+3UtG90 2023/06/22(木) 13:57:20.61
Apple信者 Androidはセキュリティがクソだから
61 ウィズコロナの名無しさん ID:BvK33zZD0 2023/06/22(木) 13:57:29.83
お前らチャンスだぞ
これであの娘のiPhoneをハックしておナニー動画をげっとだぜ!
63 ウィズコロナの名無しさん ID:vyJHvppG0 2023/06/22(木) 17:40:47.36
>>58
悔しくて思わずレスしたくなるんだよな信者がよく釣れるわw
64 ウィズコロナの名無しさん ID:Ez4kMdPN0
>>63
悔しくてID赤くしてるのオマエじゃんwww😂
64 ウィズコロナの名無しさん ID:Ez4kMdPN0 2023/06/22(木) 18:39:18.79
>>63
悔しくてID赤くしてるのオマエじゃんwww😂
65 ウィズコロナの名無しさん ID:vyJHvppG0
>>64
別に悔しくないよ
バカが釣れるのが楽しいだけw
だってセキュリティなんてWinであろうがマカであろうが一緒だと思ってるからな
どちらもセキュリティ意識無ければ一緒なんだよバカかw
67 ウィズコロナの名無しさん ID:AQzYZE2O0 2023/06/23(金) 08:21:28.50
買い直す必要はないだろ
コメント