iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘
外部の研究者やユーザーにバグの発見と報告を促す「バグ報奨金プログラム」は脆弱性の発見と修正に大きな効果を上げている。だが必ずしもその取り組みは正しく進んでいるわけではないのかもしれない。
» 2021年09月28日 07時15分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2021年9月24日(現地時間)、セキュリティ研究者が「iOS」に関する4件の脆弱(ぜいじゃく)性情報と概念実証(PoC:Proof of Concept)コードを公開したと報じた。本稿執筆時点でAppleから脆弱性を修正するアップデートは提供されていない。
Bleeping Computerによれば、これらの脆弱性を発見したセキュリティ研究者は、責任ある情報開示のガイドラインに沿ってAppleとのやりとりや情報開示に取り組んだという。「Appleの対応が不適切だった」ことが、全てのアップデートが提供される前に脆弱性情報と概念実証コードを公開した原因になったとしている。
公開された脆弱性と情報公開までの経緯は?
今回発見されたiOSに関する4件の脆弱性は次の通りだ。
関連記事
Ciscoが合計31個のセキュリティアドバイザリを発行 該当製品がないか確認を
Ciscoから同社の製品に関する複数のセキュリティアドバイザリを発行した。該当製品を利用しているかどうかを確認するとともに、アドバイザリに従って対処してほしい。
タイで外国人旅行者の個人情報1億600万人分が流出 過去10年分か
この10年の間にタイに旅行をしたことがあるなら、注意が必要だ。同期間にタイを訪れた1億600万人以上の外国人旅行者の個人情報が、誰でもアクセスできる状態でインターネットに公開されていたことが明らかになった。
ランサムウェア攻撃の検出数、2020年から半減――それでも全く楽観できない理由 Trend Micro調査
Trend Microは、2021年前半のサイバーセキュリティデータを分析した報告書「Attacks From All Angles: 2021 Midyear Cybersecurity Report」を公開した。調査から明らかになったランサムウェアの変化とは。
Adobe AcrobatとReaderに複数の脆弱性 直ちにアップデートを
Adobe AcrobatとAdobe Acrobat Readerに脆弱性が発見された。任意のコード実行を引き起こす危険性がある脆弱性も含まれるため注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 汎用LLMはもう終わり? Gartnerが「次の5年」を決める技術を発表
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。