Appleは、Coruna Exploit Kitとして知られる高度な脅威から古いiPhoneとiPadを保護するため、緊急セキュリティアップデートであるiOS 15.8.7およびiPadOS 15.8.7をリリースしました。
このアップデートは2026年3月11日にリリースされ、Appleのオペレーティングシステムの新しいバージョンからバックポートされた複数の重大なセキュリティ修正が含まれています。
これらのパッチは、iOS 16またはiOS 17へのアップグレードが不適格となったレガシーAppleデバイス向けに特別に設計されています。
この場合、アップデートは攻撃者が脆弱なデバイスを侵害するために連鎖させることができる4つの深刻なセキュリティの欠陥に対処しています。
これらの脆弱性は、iOS KernelとWebKitの両方に影響を与えます。WebKitはSafariとiOS上のすべてのサードパーティブラウザで使用されているブラウザエンジンです。
Coruna Exploit Kitは、悪意のあるウェブコンテンツを通じたiOSユーザーを標的とした攻撃にリンクされています。
セキュリティ研究者は、攻撃者が被害者を特別に設計されたウェブサイトに誘き寄せることができ、そこではExploit Kitが複数の脆弱性を順番にトリガーすることを警告しています。
攻撃はWebKitで始まります。ユーザーが悪意のあるウェブページにアクセスすると、メモリ破損またはタイプ混乱の脆弱性が悪用される可能性があります。
これにより、攻撃者はブラウザサンドボックス保護を回避できます。サンドボックスの外に出ると、Exploit ChainはKernel脆弱性を標的にして権限を昇格させ、デバイスをより深く制御できるようになります。
成功した場合、攻撃者は昇格した権限で任意のコードを実行でき、スパイウェアのインストール、デバイスアクティビティの監視、または侵害されたシステムへの永続的なアクセスの維持が可能になる可能性があります。
これらのリスクを軽減するため、AppleはiOS 15エコシステムに新しいiOSリリースから4つのセキュリティ修正をバックポートしました。
このアップデートは、1つのKernel欠陥と、コード実行およびメモリ破損攻撃を可能にする可能性のある3つのWebKit脆弱性を解決します。
セキュリティ専門家は、これらの脆弱性がすでに公開されており、新しいシステムでパッチが適用されているため、脅威行為者は欠陥を分析し、信頼できる悪用技術を構築するための重要な時間を持っていたことに注目しています。
iOS 15.8.7およびiPadOS 15.8.7アップデートは、広く使用されたままであるが、新しいオペレーティングシステムにアップグレードできない古いAppleデバイス向けです。
これらのデバイスのユーザーは、悪用のリスクを減らすため、すぐにアップデートをインストールすることが強く推奨されています。
パッチをインストールするには、ユーザーは設定アプリを開き、一般に移動して、ソフトウェアアップデートを選択する必要があります。
そこから、デバイスがCoruna Exploit Kitおよび関連する攻撃から保護されていることを確認するために、iOS 15.8.7またはiPadOS 15.8.7をダウンロードしてインストールできます。
翻訳元: https://cyberpress.org/apple-issues-emergency-ios-15-8-7-update/