WebKit のゼロデイ エクスプロイト (最近パッチ適用済み) は、「eGobbler」と呼ばれる犯罪グループによって悪意のある Web サイトにユーザーの閲覧をリダイレクトし、iOS および macOS ユーザーに影響を与えました。

WebKitゼロデイ

このエクスプロイトはSafari（iOS、macOS）とChrome（iOS）に影響を与えました。過去6ヶ月間で、ユーザーを悪意のあるウェブサイトにリダイレクトする悪質な広告が10億件以上配信されました。これはSafariのブラウザエンジンであるWebKitのゼロデイエクスプロイトを悪用したものでした。このエクスプロイトは、ユーザーがキーボードのキーを押すたびに実行されるJavaScript関数（onkeydownイベント）内に存在していました。

セキュリティ研究者のエリヤ・スタイン氏：

2019年8月1日から9月23日までのeGobblerの活動を振り返ると、影響を受けたプログラマティックインプレッションの数が驚異的であることが分かります。当社の推計では、最大11億6000万インプレッションが影響を受けたと推定されます。

セキュリティ企業Compliantは8月7日にこの脆弱性を発見し、GoogleとAppleに報告しました。iOS 13ではiOS版Chromeの脆弱性が修正され、iOS 13.0.1ではSafariの脆弱性も修正されました。影響を受けたiOSユーザーは約1.1%、macOSユーザーは139%でした。

さらに読む:

[『Words With Friends』データ侵害、2億1800万人に影響]

[ PDF Expert 7 がダークモード、PencilKit などを追加してアップデート]