Your trusted source for financial education
Home Watch iOS 17.4には4つの重要なセキュリティ修正が含まれており、そのうち2つが悪用された [U]c
Watch

iOS 17.4には4つの重要なセキュリティ修正が含まれており、そのうち2つが悪用された [U]c

Limaine dcnvmr
iOS 17.4には4つの重要なセキュリティ修正が含まれており、そのうち2つが悪用された [U]c

CleanMyPhone by MacPawで、鮮明な画像を取り戻しましょう。AI搭載の新しいクリーニングアプリは、ぼやけた画像、スクリーンショット、その他の不要なデータをデバイスから素早く識別して削除します。今すぐ無料トライアルをダウンロードしてください。

iOS 17.4はすべてのユーザー向けにリリースされました。新しい絵文字、CarPlayのアップデート、EU App Storeの変更、iMessageの量子セキュリティなど、多くの変更が含まれています。また、重要なセキュリティ修正も含まれています。詳細は以下をご覧ください。

2024年3月7日更新: AppleはiOS 17.4のセキュリティ修正のリストを更新し、パッチ数を4から40以上に増やしました。

Appleは本日、全ユーザー向けにiOS 17.4をリリースした直後、重要なセキュリティ修正の詳細を自社のウェブサイトで公開した。

悪用されたと報告された2つの脆弱性が修正され、さらに修正される

  • 攻撃者が「カーネルメモリ保護をバイパス」できるカーネルの欠陥が修正されまし た
    • アップルはこの欠陥が積極的に悪用されたという報告を認識している
  • RTKit の脆弱性により、悪意のある者が「カーネル メモリの保護をバイパス」することもできました。
    • アップルはこの欠陥が積極的に悪用されたという報告を認識している

残りの2つの欠陥は、アプリが「機密性の高い位置情報を読み取る」ことを許可していたアクセシビリティと、ロックされたタブが短時間表示される可能性があるSafariプライベートブラウジングに関するものだった。

完全なセキュリティリリースノートは次のとおりです。

追加の CVE エントリが近日公開されます。

アクセシビリティ

対象機種: iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)

影響: アプリが機密性の高い位置情報を読み取る可能性がある

説明: ログエントリのプライベートデータの編集を改善することでプライバシーの問題に対処しました。

CVE-2024-23243: ルーマニア「チューダー ヴィアヌ」国立コンピューター サイエンス高校のクリスティアン ディンカ

カーネル

対象機種: iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)

影響:任意のカーネル読み取りおよび書き込み権限を持つ攻撃者が、カーネルメモリの保護をバイパスできる可能性があります。Appleは、この問題が悪用された可能性があるという報告を認識しています。

説明: 検証を強化し、メモリ破損の問題を解決しました。

CVE-2024-23225

RTKit

対象機種: iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)

影響:任意のカーネル読み取りおよび書き込み権限を持つ攻撃者が、カーネルメモリの保護をバイパスできる可能性があります。Appleは、この問題が悪用された可能性があるという報告を認識しています。

説明: 検証を強化し、メモリ破損の問題を解決しました。

CVE-2024-23296

Safari プライベートブラウジング

対象機種: iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)

影響: ロックされたプライベートブラウジングが有効になっている場合、タブグループを切り替えるときに、ユーザーのロックされたタブが一時的に表示されることがあります。

説明: 状態管理を改善することでロジックの問題が解決されました。

CVE-2024-23256: オム・コタワデ

追加の認識

エアドロップ

ルーマニアの「Tudor Vianu」国立コンピューターサイエンス高等学校の Cristian Dinca 氏のご協力に感謝いたします。

メール会話ビュー

匿名の研究者の協力に感謝の意を表します。

ネットワーク拡張機能

ご協力いただいた Mathy Vanhoef 氏 (KU Leuven University) に感謝いたします。

設定

ご協力いただいた Christian Scalese、Logan Ramgoon、Lucas Monteiro、Daniel Monteiro、Felipe Monteiro、Peter Watthey の皆様に感謝申し上げます。

limaine.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

About Limaine

Expert in Watch with years of experience in the financial industry.

Recommended Readings

第一印象、ハンズオン:新型DJI Sparkドローンは小型、高速、機敏c

第一印象、ハンズオン:新型DJI Sparkドローンは小型、高速、機敏c

AppleがiOS 18.2ベータ版を準備中、Apple Intelligenceの新機能へのコード参照が登場c

AppleがiOS 18.2ベータ版を準備中、Apple Intelligenceの新機能へのコード参照が登場c

9to5Toys ラストコール:15インチMacBook Proが200ドルオフ、Pioneer CarPlayレシーバーが350ドル、iTunesムービーが1ドルからなどc

9to5Toys ラストコール:15インチMacBook Proが200ドルオフ、Pioneer CarPlayレシーバーが350ドル、iTunesムービーが1ドルからなどc

iPhone 15 イベント: 最も楽しみにしているものは何ですか?

iPhone 15 イベント: 最も楽しみにしているものは何ですか?

ベルキン、MFi Lightning入力搭載の10,000mAhパワーバンクを発売c

ベルキン、MFi Lightning入力搭載の10,000mAhパワーバンクを発売c

Zoom、ハイブリッドイベントの報道強化に向けたツールを買収c

Zoom、ハイブリッドイベントの報道強化に向けたツールを買収c

Editor's Picks For You

9to5Toys ラストコール:iPhone購入でApple Watchが49ドル、Dell 24インチモニターが115ドル、Blue Yetiマイクが100ドルなどc
Watch

9to5Toys ラストコール:iPhone購入でApple Watchが49ドル、Dell 24インチモニターが115ドル、Blue Yetiマイクが100ドルなどc

アップルとグーグルは、トランプ政権下でイスラム教徒登録簿を構築するあらゆる取り組みに反対すると公言c
Watch

アップルとグーグルは、トランプ政権下でイスラム教徒登録簿を構築するあらゆる取り組みに反対すると公言c

Apple、iPhone 12の「音が出ない問題」に対応する新たなサービスプログラムを開始c
Watch

Apple、iPhone 12の「音が出ない問題」に対応する新たなサービスプログラムを開始c

Trending Articles

Apple、iPhone 12の「音が出ない問題」に対応する新たなサービスプログラムを開始c

dcnvmr

第一印象、ハンズオン:新型DJI Sparkドローンは小型、高速、機敏c

dcnvmr

Zoom、ハイブリッドイベントの報道強化に向けたツールを買収c

dcnvmr

9to5Toys ラストコール:15インチMacBook Proが200ドルオフ、Pioneer CarPlayレシーバーが350ドル、iTunesムービーが1ドルからなどc

dcnvmr

9to5Toys ラストコール:ライトニングケーブル2本パック 8ドル、Macphun 写真編集キット 79ドル、ロジクール Harmony リモコン 100ドルなどc

dcnvmr

Explore Categories

Iphone Vision Ipad Apps Watch Mac Airpods

Financial Tools

Discover our premium financial calculators and tools to help with your investment decisions.

Explore Now

Market Updates

Get daily market insights delivered to your inbox.

© 2025 Limaine. All rights reserved.

Powered by limaine.com