Apple製品に複数の脆弱性　既にサイバー攻撃への悪用を確認済み

AppleのOSで複数の脆弱性が見つかった。特にmacOS Big SurやwatchOS、tvOSでは今回修正された脆弱性を利用したアクティブなサイバー攻撃が確認されている。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Appleは2022年5月16日（現地時間）、同社OSに複数の脆弱（ぜいじゃく）性が存在するとし、セキュリティアップデートを公開した。脆弱性の中には、影響を受けたシステムの制御権が乗っ取られる可能性があるものも含まれるため注意が必要だ。

　特にAppleAVDの脆弱性（CVE-2022-22675）は「macOS Big Sur」「watchOS」「tvOS」が影響を受けるとされており、既にサイバー攻撃への利用が確認されている。

Appleは同社OSにおける複数の脆弱性を伝えた（出典：AppleのWebサイト）

脆弱性が存在するOSは？

　脆弱性に関する情報は以下のページを確認してほしい。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

Google PlayにVPNアプリを装う“偽アプリ”が混入　インストールを避けるには？
Google Playで200以上のスパイウェアが発見された。これらの偽アプリをインストールするとFacebookの認証データや暗号通貨関連の鍵を窃取される可能性があるため注意が必要だ。
Apache Tomcatに情報漏えいを引き起こす脆弱性　迅速なアップデートを
Apache Tomcatに深刻度が「重要」（High）に分類される脆弱性が見つかった。実装によっては脆弱性の影響を受けない可能性があるが、アップデートが提供されていることから迅速に適用してほしい。
異例の対応？　CISAがカタログに追加した脆弱性を一度取り下げた理由
CISAは「既知の悪用された脆弱性カタログ」に追加した脆弱性について、一時的に登録を解除するという異例の措置を発表した。なぜ同脆弱性は取り下げられたのだろうか。
Adobeの複数製品に深刻度「緊急」の脆弱性　迅速な対処を
Adobeは複数製品に脆弱性が存在するとし、セキュリティアドバイザリを発行した。深刻度「緊急」（Critical）に分類される脆弱性も見つかっており迅速な対処が求められる。

Apple製品に複数の脆弱性　既にサイバー攻撃への悪用を確認済み

脆弱性が存在するOSは？

関連記事

関連リンク

Apple製品に複数の脆弱性 既にサイバー攻撃への悪用を確認済み

脆弱性が存在するOSは？

関連記事

関連リンク

Apple製品に複数の脆弱性　既にサイバー攻撃への悪用を確認済み