キーポイント:
- Apple のオペレーティング システムに重大な脆弱性があることが再び判明しました。
- 攻撃者がルート権限を取得し、ユーザーの暗号資産のセキュリティを危険にさらす可能性があります。
Apple のオペレーティング システムには非常に重大な欠陥があり、 発見 財産、暗号通貨、または個人情報の損失につながる可能性があります。
合計2023件の脆弱性が見つかった。最初の脆弱性 CVE-28205-XNUMX は、Safari ブラウザの基盤として機能する WebKit エンジンに影響を与えます。この問題の悪意の核心は、攻撃者が適切に設計された Web サイトを利用してデバイス上で任意のコードを実行する可能性があることです。
2023 番目の脆弱性である CVE-28206-XNUMX は、IOSurfaceAccelerator オブジェクトで特定されました。攻撃者がオペレーティング システムのコア権限でプログラムを実行するために使用される可能性があります。
その結果、これら 2 つの脆弱性が連携して悪用される可能性があります。最初の脆弱性は最初にデバイスへの侵入を助け、2 番目の脆弱性が悪用されることを可能にします。その後、詐欺師は「サンドボックスから脱出」し、侵害されたガジェットを使ってほぼあらゆることを行う可能性があります。
この欠陥は、macOS デスクトップとモバイル オペレーティング システム (iOS、iPadOS、tvOS など) の両方で検出される可能性があります。これらのオペレーティング システムの最新バージョンが最も影響を受けやすいだけでなく、以前の世代も最も影響を受けやすいため、Apple はさまざまなデバイス向けに修正プログラムを発行しました。
WebKit エンジンは、Apple のモバイル オペレーティング システムでサポートされている唯一のエンジンです。 WebKit は、使用しているブラウザに関係なく、iPhone 上で Web ページをレンダリングするために引き続き利用されます。
上記のような WebKit の脆弱性により、iPhone、iPad、または Mac が「ゼロクリック」で感染する可能性があります。つまり、ユーザーのアクティブなアクティビティがなくてもデバイスは感染します。慎重に設計された悪意のある Web サイトにユーザーを誘導するだけで十分です。
これにより、あなたの所有物やデバイスの個人情報や機密情報が失われる可能性があります。ここには、アプリケーションのパスワード、暗号資産、重要な文書が含まれる可能性があります。
詐欺師が増加し、その手口がますます巧妙化しているため、Apple だけでなくテクノロジー大手もセキュリティについて頭を悩ませています。 14 月 XNUMX 日、ある個人が誤ってマルウェアをダウンロードしたと主張しました。 検出された Google Adwords の検索結果を介して、代替不可能なトークン (NFT) と暗号通貨をすべて失います。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ハロルド
コインク ニュース