Apple社が提供している「iOS」と「macOS」に、暗号資産の安全性を損なう可能性がある非常に深刻な脆弱性が見つかったことが明らかになりました。iPhone・iPad・Macの利用者には早急なアップデートが推奨されています。

iOS・macOSに深刻な脆弱性

Apple社が提供している「iOS」と「macOS」の古いバージョンに非常に深刻な脆弱性が見つかったことが報告されています。

今回報告では「CVE-2023-28205（WebKitにおける解放済みメモリの使用の脆弱性）」と「CVE-2023-28206（IOSurfaceAcceleratorにおける境界外書き込みの脆弱性）」と名付けられた2つの脆弱性が報告されており、これら2つの脆弱性はどちらも脅威レベルが高いものだと説明されています。

CVE-2023-28205（脅威レベル高：8.8/10）は、WebブラウザSafariの基礎である「WebKit」に関するもので、この脆弱性の問題点は「特別に作成された悪意のあるページを使用して、攻撃者がデバイス上で任意のコードを実行できること」と説明されています。

CVE-2023-28206（脅威レベル高：8.6/10）は、macOS・iOSの「IOSurfaceAccelerator」コンポーネントにおける権限昇格に関するもので、攻撃者はこの脆弱性を悪用してOSのコア権限でコードを実行できるため、これら2つの脆弱性を組み合わせた悪意のある攻撃が行われる可能性があると説明されています。

脆弱性などの報告は他にも

仮想通貨詐欺アプリが「App Store・Google Play」に侵入｜公式ストアでも要注意

Google Chromeに脆弱性「仮想通貨ウォレットなどの機密情報」が盗まれる可能性

iPhone・iPad・Mac利用者はアップデートを

今回報告された脆弱性については、仮想通貨関連情報を発信している「Wu Blockchain」も報告しており『攻撃者はルート権限を得ることができるため、ユーザーの暗号資産の安全性が損なわれる可能性がある』と注意喚起を行っています。

Apple社のOSに非常に深刻な脆弱性が再び発見されました。攻撃者はルート権限を得ることができるため、ユーザーの暗号資産の安全性が損なわれる可能性があります。「iOS 16.4.1」および「macOS 13.3.1」へのアップデートが必要です。

CVE-2023-28205（WebKitにおける解放済みメモリの使用の脆弱性）とCVE-2023-28206（IOSurfaceAcceleratorにおける境界外書き込みの脆弱性）の脆弱性については、2023年4月7日時点でApple社からも公式発表されており、『この脆弱性が悪用された可能性があるという報告について把握しています』とも説明されています。

iPhone・iPad・Macの利用者には早急なアップデートが推奨されているため、対象デバイスを利用している方は「iOS 16.4.1」「iPadOS 16.4.1」「macOS 13.3.1」にアップデートしておく必要があります。

（Apple公式発表、Kaspersky発表）

資産を守るための注目記事はこちら

仮想通貨を安全に保管・管理する方法｜人気のハードウェアウォレット「Ladger」とは？

仮想通貨に関する「詐欺の種類・手法」まとめ｜被害防止のための対策・注意点も

【完全版】TREZOR（トレザー）とは？基本情報から「購入方法・使い方」まで詳しく解説

暗号資産を安全に管理｜Ledger関連製品はこちら

参照元：ニュース – 仮想通貨ニュースメディア ビットタイムズ