Appleは、macOSCatalinaおよびiOS12.5.5の脆弱性を修正しました。

 Appleは9月23日にセキュリティアップデートをリリースし、macOSCatalinaとiOS12.5.5で悪用される可能性のある脆弱性を修正しました。 「CVE-2021-30869」はXNU関連の脆弱性であり、悪意のあるアプリケーションがカーネル権限で任意のコードを実行することを可能にします。アップデート対象は、macOS Catalina、「iPhone 5s」、「iPhone 6」、「iPhone 6 Plus」、「iPad Air」、「iPad mini（第2〜第3世代）」、「iPod touch」（第6世代）です。

同社によれば、この脆弱性が悪用され、「強化された状態処理」によって解決されたという報告があります。この脆弱性は、Googleの脅威分析グループ（TAG）によって発見されました。 「CVE-2021-30860」は、NSOGroupがAppleデバイスに侵入するために使用するスパイウェア「Pegasus」に関連している可能性があります。シチズンラボによって発見されました。このアップデートは、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini（第2世代から第3世代）、およびiPod touch（第6世代）に適用されます。 2021年に発表されたCitizenLabのレポートによると、特定の国や犯罪者がPegasusスパイウェアを使用してAppleデバイスにアクセスしているため、センセーションが巻き起こりました。

同社の最新のレポートによると、悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性があります。 Appleは「脆弱性が積極的に悪用された可能性があるという報告を認識しており」、問題を解決するために「入力検証を強化した」と述べた。 「CVE-2021-30858」は、悪意を持って作成されたWebコンテンツが任意のコードを実行する可能性があることを匿名の研究者によって発見されました。更新対象はCVE-2021-30860と同じです。同氏はまた、同社は「積極的に使用される可能性があるという報告を認めた」と述べた。

>>>>>>>>>>Apple バッテリー

フレンドリーなリマインダー：あなたやあなたの友人がバッテリーを必要とする場合、あなたはこのオンラインストアから選ぶことができます：www.denchi-pc.jp