アップルがiOS 9.3.5を公開、ゼロデイ脆弱性3件を修正。アラブの人権活動家狙った攻撃で発覚

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2016年08月26日, 午後 02:30 in activism
0シェア
FacebookTwitter
 
アップルが、iOS 9.3.5を公開しました。このアップデートではアラブ首長国連邦の人権活動家アーメド・マンスール氏が所有するiPhone 6を狙ったiOSのゼロデイ脆弱性3件が修正されています。マンスール氏を狙ったのはイスラエルの諜報ソフト企業ともサイバー犯罪グループともされるグループ NSO が開発したソフトウェア「Pegasus」がiOSデバイスを追跡するのに利用していたゼロデイ脆弱性。マンスール氏自身が8月10日前後にiPhoneに受信した不審なメッセージをカナダ・トロント大学のCitizenlabへ転送したところ脆弱性が発覚したため、アップルへ情報を開示したうえで8月24日にこの問題を公表しました。

iOS 9.3.5のリリース文によると、修正した脆弱性は以下の3件。

・カーネルメモリーの内容漏洩の修正
・カーネル権限で任意のコードを実行
・悪意のあるサイトを表示した際に任意のコードを実行

最初の2つはカーネルに関する脆弱性であり、最後はWebkit関連の脆弱性です。

NSOのPegasusを使うと、カーネルメモリーを読み取りつつメモリー不整合を引き起こし、自動的にジェイルブレイク状態にすることができるとのこと。もしそうなれば、マンスール氏のiPhoneは遠隔から自由に操作が可能となり、カメラやマイクで会話などを送信したり、通信内容を読み取られていたかもしれません。

また、同じことがマンスール氏だけでなく誰にでも行われる可能性があったということです。アップルはiOS 9.3.5のリリースに際し、今回のような潜在的な脆弱性攻撃から身を守るため、常にiOSを最新に保つよう呼びかけています。

新iPhone、iOS 10 のリリースも待ち遠しいこの時期ですが、手持ちのiPhoneのセキュリティのため、常にソフトウェアは最新に保つのもお忘れなく。
 
 
新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: activism, apple, exploit, gear, hack, mobile, politics, security, SecurityFlaw, UAE, UnitedArabEmirates, zeroday
0シェア
FacebookTwitter

Sponsored Contents