テクノロジー大手のAppleは、ハッカーがインテルベースのMacコンピュータを悪用するために使用した2つのゼロデイ脆弱性に対するパッチをリリースしました。
Appleの11月19日のアドバイザリーによると、両方の脆弱性は「積極的に悪用されており」、「悪意のあるWebコンテンツを処理する」ことが関与しています。
その脆弱性は、バイナンスの共同創設者で元CEOのチャンポン「CZ」ジャオの関心も引き、ユーザーに技術を直ちに更新するよう警告しました。これは、攻撃の犠牲にならないためです。
「インテルベースのチップを搭載したMacbookを使用している場合、すぐに更新してください!」と彼は言った。
情報源:チャンポン・ジャオ
AppleによってCVE-2024-44308としてタグ付けされた欠陥の1つは、ユーザーの知識や許可なしにJavaScriptCoreソフトウェアが悪意のあるコードを実行する原因となる可能性があります。Appleは、この問題が「改善されたチェックで対処された」と述べました。
2つ目の脆弱性、CVE-2024-44309は、AppleのWebKitブラウザエンジンを介して「クロスサイトスクリプティング攻撃」を引き起こす可能性があります。この種のサイバー攻撃は、ハッカーが他のウェブサイトやアプリに悪意のあるコンピュータコードを注入することになります。
Appleは、これは「クッキー管理の問題」であり、「改善された状態管理」で対処されたと述べました。
しばしばあるように、テクノロジー大手は、調査を行い、修正パッチを作成するまで、欠陥について「公開、議論、または確認しなかった」です。
ゼロデイ脆弱性は、ハッカーが発見し、ソフトウェア開発者が問題をパッチまたは対処する機会を持つ前に利用するバグまたは弱点であり、彼らに「ゼロ日」を修正する機会を与えます。
詳細はほとんどありません。ハッキングの背後に誰がいるのか、どれだけのユーザーが影響を受けたのか、またはサイバー攻撃が成功したかどうかは不明です。
テクノロジー大手は、バグを発見したGoogleのセキュリティ研究者クレモン・ルシーニュとブノワ・セブンスをリストアップしています。
両者は、政府の支援を受けたハッキングやGoogleに対する攻撃を阻止することに焦点を当てた企業の脅威分析グループから来ています。これは、今回の犯人が友好的でない政府であることを示唆しているかもしれません。
北朝鮮は今月初めにAppleユーザーを標的にしました。11月12日、研究者たちは北朝鮮のハッカーがフィッシングメール、偽のPDFアプリケーション、およびAppleのセキュリティチェックを回避する技術を使用してmacOSユーザーを狙う新しいマルウェアキャンペーンを行っているのを捕らえました。
研究者たちは、AppleのmacOSオペレーティングシステムを侵害するためにこのタイプの技術が使用されるのを初めて見たと言っていますが、最新のシステムでは動作しないことが判明しました。
10月には、北朝鮮のハッカーがGoogleのChromeの脆弱性を悪用して暗号ウォレットの資格情報を盗むのを捕らえられました。
雑誌:暗号は成長するために4年を持っているので、「誰もそれを閉じることができない」とカイン・ワリック、インフィネックス