「iOSを至急更新して」 IPAが緊急で呼び掛け

サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている

» 2016年08月29日 18時12分 公開
[ITmedia]

 情報処理推進機構(IPA)は8月29日、iOSデバイス(iPhoneやiPadなど)のユーザーに対して最新バージョンの「iOS 9.3.5」へ至急アップデートするよう呼び掛けた。このアップデートで修正された脆弱性が高度なサイバー攻撃に悪用されている。

脆弱性を悪用した攻撃のイメージ(IPAより)

 Appleは米国時間25日にiOS 9.3.5をリリースし、3件の脆弱性を修正した。既報のとおり、これらの脆弱性はアラブ首長国連邦(UAE)の人権活動家に対するサイバー攻撃を調査したセキュリティ企業のLookoutとカナダのトロント大学が報告。悪用された場合、攻撃者によってユーザーのiOSデバイスが密かに“脱獄”させられ、メールやSNS、メッセンジャー、ビデオ会議、スケジュールといった情報が盗聴されてしまう恐れがある。

 既に脆弱性の内容や攻撃手法が公になっていることで、さらなる悪用攻撃の発生が懸念されることから、ユーザーはアップデートを可能な限り速やかに適用してほしいという。

iOS 9.3.5で修正された脆弱性の内容(Appleより)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ