最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Appleは、標的型サイバー攻撃で悪用されたゼロデイ脆弱性を修正するため、iOS、macOS、その他のプラットフォーム全体に緊急セキュリティアップデートをリリースした。.
- この脆弱性により、攻撃者は悪意のあるコードを実行できるようになり、コアシステムコンポーネントに影響を及ぼす他の複数のセキュリティ上の弱点も解消されました。.
- このアップデートは、テストの問題とパフォーマンスの問題により、Apple が Siri の主要なアップグレードの展開に遅れをきたす中で行われた。.
アップルは水曜日、同社製品に対する高度なサイバー攻撃ですでに悪用されていたゼロデイ脆弱性を修正する緊急セキュリティアップデートをいくつかリリースした。.
Appleのサポートチームが共有したメモによると、このパッチはiOS、iPadOS、macOS Tahoe、tvOS、watchOS、visionOS向けにリリースされています。同社によると、CVE-2026-20700と呼ばれるこの脆弱性を悪用された場合、攻撃者が影響を受けるデバイス上で悪意のあるコードを実行できる可能性があるとのことです。.
Googleの脅威分析により、CVE-2026-20700がAppleのダイナミックリンクエディタ(dyld)のメモリ破損を引き起こすことが判明しました。サイバーセキュリティ研究者グループは、デバイスメモリへの書き込み権限を持つハッカーがこの脆弱性を利用して任意のコマンドを実行する可能性があると警告しています。Appleの社内セキュリティチームは、調査期間中、セキュリティアナリストと協力しました。.
「Appleは、この問題がiOS 26より前のバージョンのiOS上で特定の個人を狙った非常に高度な攻撃に悪用された可能性があるという報告を認識しています」と同社はセキュリティ勧告で述べた。.
ゼロデイ脆弱性はすでに標的型攻撃を実行していたとGoogleの報告書は述べている
Appleのパッチ ノート、このゼロデイ脆弱性は、以前に特定され対処済みの脆弱性群の一部だったdent関連する2つの脆弱性、CVE-2025-14174とCVE-2025-43529は、12月下旬に修正された。
当時、 Cryptopolitan 報じた 、これらの以前の脆弱性が、AppleのSafariブラウザやiOSおよびiPadOS上のすべてのサードパーティ製ブラウザを動かすエンジンであるWebKitに影響を与えていると
CVE-2025-14174の脆弱性は、ANGLEのMetalレンダラーコンポーネントにおける境界外メモリアクセスの問題に関連していました。Metalは、Appleのハードウェアアクセラレーションによるグラフィックスおよびコンピューティングフレームワークです。.
一方、CVE-2025-43529はWebKitのメモリ使用後の脆弱性に起因するものです。サイバー攻撃者は、被害者のデバイス上でコード実行を可能にする特別に細工されたWebコンテンツを介してこの問題を悪用する可能性があります。.
重大な問題の一つは、音声と動画の処理を担当するCoreMediaフレームワークに関係していました。ハッカーは、悪意のあるファイルを標的のiPhoneに送信することで、ユーザーのCoreMediaを乗っ取る可能性があります。これらのファイルが処理されると、サービス拒否状態が引き起こされたり、携帯電話のメモリから個人情報が漏洩したりする恐れがあります。.
Google の分析により、これらの脆弱性は活動家、ジャーナリスト、政府関係者を標的としたスパイウェア攻撃で使用された可能性が高いことが確認された。.
Appleのノートにはアップデートの対象となるデバイスがリストされている
Appleの最新のセキュリティアップデートは、複数のプラットフォーム上の現行および旧型のデバイスに適用されます。同社は、iPhone 11以降のモデルと複数世代のiPad向けにiOS 26.3とiPadOS 26.3をリリースしました。.
macOS Tahoe 搭載の Mac コンピューターにはバージョン 26.3 アップデートが提供され、Apple TV モデルには tvOS 26.3 が提供されました。Apple Watch Series 6 以降のデバイスには watchOS 26.3 が提供されました。.
Appleは、すべてのVision Proヘッドセット向けにvisionOS 26.3アップデートもリリースしたが、古いデバイスはiOS 18.7.5、macOS Sequoia 15.7.4、macOS Sonoma 14.8.4、Safari 26.3などのアップデートを通じてパッチを受け取った。.
Apple社は、この問題は最新のiOSリリースでのメモリ管理の改善により解決されたと述べた。.
その他のパッチ適用された脆弱性は、Game Center、ImageIO、オペレーティング システム カーネル、Apple の Live Caption、写真、Spotlight、ショートカット、StoreKit などのコア システム領域に存在しました。.
Siri機能のアップグレードはテスト失敗により延期
今回のセキュリティアップデートは、Appleが音声アシスタント「Siri」のアップグレードに苦戦する中で行われた。同社は3月に予定されている次期ソフトウェアリリースでSiriの新機能を導入する予定だった。.
しかし、事情に詳しい関係者によると、テスト上の問題により、Appleはスケジュールの再検討を余儀なくされたという。現在、一部の機能は今後のアップデートまで延期される見込みだ。.
Appleは当初、強化されたSiri機能をiOS 26.4に搭載する予定でした。3月のリリース予定に変更はありませんが、一部の機能は対象外となります。エンジニアは現在、5月にリリース予定のiOS 26.5で新機能のテストを行っていますが、さらなるアップグレードは9月のiOS 27まで延期される可能性があります。.
2024年6月の初公開では、Siriが画面上のコンテンツを分析し、Apple製アプリケーションとサードパーティ製アプリケーションの両方でより正確な音声制御を提供することが示されました。Appleは当初、これらの機能を2025年初頭までに提供することを計画していましたが、その後、そのスケジュールは2026年の未定の日付に延期されました。.
まだ銀行に一番大事な部分を預けていますか? 自分の銀行になる方法。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)