「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている
» 2016年08月29日 18時12分 公開
[ITmedia]
情報処理推進機構(IPA)は8月29日、iOSデバイス(iPhoneやiPadなど)のユーザーに対して最新バージョンの「iOS 9.3.5」へ至急アップデートするよう呼び掛けた。このアップデートで修正された脆弱性が高度なサイバー攻撃に悪用されている。
Appleは米国時間25日にiOS 9.3.5をリリースし、3件の脆弱性を修正した。既報のとおり、これらの脆弱性はアラブ首長国連邦(UAE)の人権活動家に対するサイバー攻撃を調査したセキュリティ企業のLookoutとカナダのトロント大学が報告。悪用された場合、攻撃者によってユーザーのiOSデバイスが密かに“脱獄”させられ、メールやSNS、メッセンジャー、ビデオ会議、スケジュールといった情報が盗聴されてしまう恐れがある。
既に脆弱性の内容や攻撃手法が公になっていることで、さらなる悪用攻撃の発生が懸念されることから、ユーザーはアップデートを可能な限り速やかに適用してほしいという。
関連記事
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。
Apple、iOS 9の更新版を公開 脱獄に利用の脆弱性を修正か
脆弱性を悪用された場合、アプリケーションがカーネル特権で任意のコードを実行できてしまう可能性がある。
iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ
AppleがiOSやOS Xの更新版で修正した脆弱性の一部は、ユーザーがメッセージなどを受信しただけで何も操作しなくても悪用される恐れがあるという。
米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。