Apple 緊急のセキュリティアップデートをリリース

AppleがiPhoneへの攻撃で悪用された2つのiOSゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースした。

iOS Kernel（CVE-2024-23225）およびRTKit（CVE-2024-23296）における脆弱性は、任意のカーネル読み取りおよび書き込みによってカーネルメモリ保護の回避が可能になる。Appleは、iOS 17.4、iPadOS 17.4、iOS 16.76、およびiPad 16.7.6のデバイス向けにこれらの脆弱性を修正した。セキュリティ更新を迅速にインストールすることが強く勧められてる。

参照元：Apple fixes two new iOS zero-days exploited in attacks on iPhones

 

NSA 組織向けに新たなガイドラインを共有

組織がゼロトラストフレームワークを採用することにでネットワーク内の攻撃者の動きを制限できるよう、アメリカ国家安全保障局（NSA）が新しいガイダンスを共有した。

ゼロトラストセキュリティアーキテクチャは、ネットワーク上のリソースへの厳格な制御を要求し、侵害の影響を最小限に抑えます。NSAがネットワークと環境の柱に焦点を当てたゼロトラストガイダンスを発表したことで、組織はゼロトラスト原則に基づいて構築を進めることが期待される。

参照元：NSA shares zero-trust guidance to limit adversaries on the network