最新のオペレーティング システムをサポートしていない古い Apple デバイスをお使いの場合、最新の iOS にプッシュされたすべてのセキュリティ アップデートを受信できない、または少なくとも同時に受信できない可能性があります。 Apple は、新しいモデルへのアップデートですでに対処されているいくつかのバグに対処する古いデバイス用のパッチをリリースしました。これらの多くはゼロデイ攻撃で悪用されているため、影響を受けるデバイスのいずれかを使用している場合は、これらの更新プログラムができるだけ早くインストールされていることを確認する必要があります。
古いiPhoneとiPadのアップデートでゼロデイエクスプロイトが修正される
BleepingComputer が報じているように、3 月 11 日のセキュリティ更新プログラムは、サイバースパイ活動や暗号通貨盗難攻撃に使用される脆弱性に対処します。このバグは、iOS リリース 13.0 から 17.2.1 を対象とした合計 23 件のエクスプロイトを含むスパイウェアおよび監視パッケージである Coruna エクスプロイト キットの一部です。 Google Threat Intelligence Group の研究者は、国家支援を受けたロシアのハッカー、監視ベンダー、中国の脅威アクターによるこの攻撃の展開を観察しました。
Apple がパッチを適用している脆弱性により、攻撃者は権限をカーネル権限に昇格させたり、影響を受けるデバイス上でリモートでコードを実行できる機能を獲得したりする可能性があります。バグには、WebKit に影響を与える CVE-2023-43010、CVE-2024-23222、CVE-2023-43000、および CVE-2023-43010 と、カーネルの脆弱性である CVE-2023-41974 が含まれます。
このアップデートは、iOS 15.8.7/16.7.15 および iPadOS 15.8.7/16.7.15 を実行している古いモデルに適用されます。
これまでのところどう思いますか?
-
iPhone 6s
-
iPhone 7
-
iPhone SE(第1世代)
-
iPhone8
-
iPhone8プラス
-
iPhone X
-
iPad Air2
-
iPad Mini(第4世代)
-
iPod Touch(第7世代)
-
iPad(第5世代)
-
iPad Pro 9.7インチ
-
iPad Pro 12.9インチ(第1世代)
Appleは今年2月にiOS 26、iPadOS 26、macOS Tahoeに別のゼロデイパッチを適用したが、これらが「特定の標的を絞った極めて高度な攻撃」に悪用された可能性があるとしている。