情報処理推進機構(IPA)は8月29日、iOSデバイス(iPhoneやiPadなど)のユーザーに対して最新バージョンの「iOS 9.3.5」へ至急アップデートするよう呼び掛けた。このアップデートで修正された脆弱性が高度なサイバー攻撃に悪用されている。
Appleは米国時間25日にiOS 9.3.5をリリースし、3件の脆弱性を修正した。既報のとおり、これらの脆弱性はアラブ首長国連邦(UAE)の人権活動家に対するサイバー攻撃を調査したセキュリティ企業のLookoutとカナダのトロント大学が報告。悪用された場合、攻撃者によってユーザーのiOSデバイスが密かに“脱獄”させられ、メールやSNS、メッセンジャー、ビデオ会議、スケジュールといった情報が盗聴されてしまう恐れがある。
既に脆弱性の内容や攻撃手法が公になっていることで、さらなる悪用攻撃の発生が懸念されることから、ユーザーはアップデートを可能な限り速やかに適用してほしいという。
関連記事
- Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。 - Apple、iOS 9の更新版を公開 脱獄に利用の脆弱性を修正か
脆弱性を悪用された場合、アプリケーションがカーネル特権で任意のコードを実行できてしまう可能性がある。 - iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ
AppleがiOSやOS Xの更新版で修正した脆弱性の一部は、ユーザーがメッセージなどを受信しただけで何も操作しなくても悪用される恐れがあるという。 - 米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.