Apple は、Safari を駆動する WebKit および JavaScriptCore ソフトウェアの問題に対処する 2 つのバグ修正を発行しました。
Googleの脅威分析グループ(ターゲット)の報告書によると、これらのバグはアップデートが利用可能になる前に積極的に悪用されたため、ゼロデイ脆弱性として分類されているという。
注目すべき点: Apple は、今週初めの火曜日の朝にハッカーがこれらの脆弱性を悪用していることを明らかにした後、Mac ユーザーにシステムのアップグレードを推奨しています。
uiniencookie の状態管理 – Safari/Jawkkit コア用のセキュリティ パッチがリリースされました – 攻撃者は Web コンテンツ処理エンジンの「ハイブリレーション」を引き起こす可能性があります攻撃被害者への攻撃は、マルウェアの攻撃チームが存在する可能性があると述べており、先月これまでに報告されたセキュリティ ホールを発見した Google 研究者によって発見されました [まだ]。
g 侵入防御パッチまたはアップデートがリリースされるまで、パッチまたはアップデートがリリースされるまで、オペレーティング システム内の倫理的に標的とされたプログラムが悪用される傾向にありました。
パッチやアップデートがリリースされるまで、2 つの脆弱性が含まれていました。
ただし、Apple は、特定されている他の脆弱性の中でも、Chrome と Firefox を実行するブラウザをターゲットとする、悪意を持って作成された Web コンテンツ作成者の背後にある何者かのバージョンの脆弱性を最初に特定しません。
感染したサーバーで使用されたコード実行の問題により、「オープンソース攻撃の試みにもなるハッキング活動」などの脅威が検出されました。
ハックネットコアのクラックプログラマーがスクリプトコアのコンパイラーを攻撃する可能性があり、既知のウェア開発者が開発中のバージョンテストを思いつく可能性があります。
[b]テスト時にコンピューターをプロービングするテストチームの更新- iOS デバイス全体でのスパイ攻撃を捜査します。
コメント