iOS 15.6.1&iPadOS 15.6.1ではカーネル脆弱性とWebKit脆弱性の2つが修正、すでに悪用された可能性も

(16)

昨日「iOS 15.6.1」&「iPadOS 15.6.1」へとアップデートが行われ、重要なセキュリティアップデートが行われた…とされていました。
この点についてAppleがセキュリティアップデート内容を公開しており、2つの脆弱性が修正されたことが判明しています。

スポンサーリンク
スポンサーリンク

2つの脆弱性を修正

iOS 15.6.1 / iPadOS 15.6.1のセキュリティアップデートの内容がAppleより公開されており、2つの脆弱性を修正したことが公表されています。

1つ目は識別子【CVE-2022-32894】であるカーネル脆弱性で、2つ目は識別子【CVE-2022-32893】であるWebKit脆弱性となっています。

ios1561-ipados1561-fix-security-content-cve202232894-cve202232893-2

すでに悪用された可能性

Appleからの発表にもある通り、これら2つの脆弱性はすでに悪用された可能性があるとされています。
特にSafariなどのブラウザで使用されているWebKitの脆弱性が含まれており、ブラウザ経由での攻撃に使われた可能性があるようです。

具体的には?

具体的にはどういった悪用例があるのか…ですが、この点について米大手ゲーム販売企業GameStopのNFT部門である「GameStop NFT」より注意喚起が出ており、「暗号通貨のウォレットを標的にした攻撃で利用された」としています。

もちろん悪用された一例である可能性はありますが、そういった攻撃に使われた可能性がありそうです。

脱獄には利用できる?

こうなってくると気になっちゃうのが…iOS 15.6以下の脱獄で利用できるか?というところ。
この点について米セキュリティ企業ZecOpsのプロジェクトFreeTheSandboxより「デバイスへのフルアクセスを目指す場合、iOS 15.6に留まるのがイイかもしれません」と報告されています。

もちろん、これはあくまで「可能性」の話であり、現時点では修正された脆弱性の詳細やExploit化などはまだ出てきていません。
ただ、FreeTheSandboxからこういった報告の出る場合、比較的強力な脆弱性であることが多いので、今回の脆弱性もある程度強力である可能性は高そうです。

現時点で今回の脆弱性が脱獄に利用できるかどうかは不明ですが、どちらにせよ、脱獄を行いたい場合はアップデート等はせずに現在のバージョンを維持するのがオススメということになりそうです。
また、実際に悪用された脆弱性の場合、セキュリティ研究家などの方により解析&詳細が出てくる場合が多いので、そちらを待ちましょう。

コメント

  1. 脱獄は夢のまた夢

  2. iOS15.0もまだ出てないのに15.6…

    • 何を言っているのか意味が

      • 15.0の脱獄もまだ出てないのに15.6が出るわけ…(たぶん)

    • iOS15.0 のリリース日は2021年9月20日だぞ。

      • 言葉足らずだった、脱獄の話

  3. 西暦まちがってまっせ!気を付けろ

    • 2021で合っとるぞ、ちゃんと調べてから書き込もうな?

  4. GameSpot(ゲームスポット)ではなくて、GameStop(ゲームストップ)です。

    • はっ……本当だ…Stopだ…!!これまでの人生…Spotだと…思って…生きてきましたっ…くっ……!!(´;・;ω;・)

      • 企業名の方がGameStopt(ゲームストップト)に。( ´ ▽ ` ) フフ

  5. これって、脱獄端末が一番踏み台になるんだろうな。

    • 脱獄したらそれを塞ぐTweakくらい出るでしょ…

      出るよね?

  6. とりまSHSH取っとくか

  7. 私待つわ

  8. apple watch 持ってるし、一年近くアップデートできないと流石に支障が出るので
    セキュリティの問題もあるし最新OSにアップデートしました。
    これでスッキリしたよ。イライラもなくなって、お肌がつやつやになったw

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました