Wu Blockchainは、Appleの暗号ユーザーに、オペレーティングシステムの脆弱性が攻撃者にさらされる可能性があると警告しました。Kasperskyの記事をリンクし、これらはiOSとmacOSに適用される「脅威の高い」脆弱性であると指摘されました。

脅威の深刻さを考慮し、Appleは最新のOSと "いくつかの以前のバージョン "にパッチを当てるためのアップデートで直ちに対応しました。

カスペルスキーが深く調査した結果、「CVE-2023-28205」と名付けられた最初の脆弱性は、同社のウェブブラウザ「Safari」の開発アーキテクチャに関連していることが判明しました。悪用された場合、悪意ある者はデバイス上で任意のコードを実行することができます。

脆弱性「CVE-2023-28206」は、攻撃者がオペレーティングシステムのコアパーミッションでコードを実行できるようにするものです。両方の脆弱性が一緒に悪用された場合、デバイスへのアクセスを獲得し、セキュリティパーティションを迂回してフルアクセスを得ることが可能になります。

Kasperskyは、Safariのアーキテクチャが、別のブラウザを使用しているかどうかにかかわらず、Appleのモバイルデバイス上ですべてのウェブページをレンダリングすると指摘している。さらに、このようなブラウザのアーキテクチャにより、「ゼロクリック」での感染も可能であるとしています。

最新のiOS、iPadOS、tvOSデバイスをお使いの方は、バージョン16.4.1をインストールしてください。サポートが終了した古いiPhoneやiPadの場合は、バージョン15.7.5をインストールする必要があります。