Sponsored Contents

最新記事

Image credit:

アップルがiOS 9.3.5を公開、ゼロデイ脆弱性3件を修正。アラブの人権活動家狙った攻撃で発覚

Munenori Taniguchi
2016年8月26日, 午後02:30 in Activism
460 シェア
121
225
12
4
98

連載

注目記事

人気記事

ミニ スーパーファミコン国内発表。幻の『スターフォックス2』、パネルでポン、FE紋章の謎も含む国内版21本内蔵

ミニ スーパーファミコン国内発表。幻の『スターフォックス2』、パネルでポン、FE紋章の謎も含む国内版21本内蔵

View
速報:スーパーファミコン(SNES)ミニ発表。幻の未発売作『スターフォックス2』を初収録!🦊(更新:国内でも発表!)

速報:スーパーファミコン(SNES)ミニ発表。幻の未発売作『スターフォックス2』を初収録!🦊(更新:国内でも発表!)

View
 
アップルが、iOS 9.3.5を公開しました。このアップデートではアラブ首長国連邦の人権活動家アーメド・マンスール氏が所有するiPhone 6を狙ったiOSのゼロデイ脆弱性3件が修正されています。

マンスール氏を狙ったのはイスラエルの諜報ソフト企業ともサイバー犯罪グループともされるグループ NSO が開発したソフトウェア「Pegasus」がiOSデバイスを追跡するのに利用していたゼロデイ脆弱性。マンスール氏自身が8月10日前後にiPhoneに受信した不審なメッセージをカナダ・トロント大学のCitizenlabへ転送したところ脆弱性が発覚したため、アップルへ情報を開示したうえで8月24日にこの問題を公表しました。

iOS 9.3.5のリリース文によると、修正した脆弱性は以下の3件。

・カーネルメモリーの内容漏洩の修正
・カーネル権限で任意のコードを実行
・悪意のあるサイトを表示した際に任意のコードを実行

最初の2つはカーネルに関する脆弱性であり、最後はWebkit関連の脆弱性です。

NSOのPegasusを使うと、カーネルメモリーを読み取りつつメモリー不整合を引き起こし、自動的にジェイルブレイク状態にすることができるとのこと。もしそうなれば、マンスール氏のiPhoneは遠隔から自由に操作が可能となり、カメラやマイクで会話などを送信したり、通信内容を読み取られていたかもしれません。

また、同じことがマンスール氏だけでなく誰にでも行われる可能性があったということです。アップルはiOS 9.3.5のリリースに際し、今回のような潜在的な脆弱性攻撃から身を守るため、常にiOSを最新に保つよう呼びかけています。

新iPhone、iOS 10 のリリースも待ち遠しいこの時期ですが、手持ちのiPhoneのセキュリティのため、常にソフトウェアは最新に保つのもお忘れなく。

460 シェア
121
225
12
4
98

Sponsored Contents