ニュース
iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される
「iOS 9.3.5」で修正されたのと同じ脆弱性が、OS X YosemiteとEl Capitanでも修正された。この脆弱性を突く高度な標的型攻撃の発生が報告されていた。
米Apple製品の脆弱性を突く高度な標的型攻撃が報告された問題に関連して、Appleは9月1日、OS XとSafariの脆弱性を修正するセキュリティアップデートをそれぞれ公開した。
OS XではYosemite(バージョン10.10.5)を対象とする「セキュリティアップデート2016-001」と、El Capitan(バージョン10.11.6)を対象とする「同2016-005」が公開され、カーネルに存在する2件の脆弱性を修正した。
この2件は、8月25日公開の「iOS 9.3.5」で修正された脆弱性と共通する。いずれもセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見し、著名な人権活動家を狙った高度な標的型攻撃に悪用されたことが発覚していた。
WebブラウザSafariの更新版となるバージョン9.1.3はOS X Mavericks(10.9.5)とYosemite、El Capitan向けに公開され、WebKitに存在するメモリ破損の脆弱性1件に対処した。悪用されれば細工を施したWebサイトを使って任意のコードを実行される恐れがある。この脆弱性もLookoutとCitizen Labから報告された。
関連記事
- Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。 - 「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている - iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ
AppleがiOSやOS Xの更新版で修正した脆弱性の一部は、ユーザーがメッセージなどを受信しただけで何も操作しなくても悪用される恐れがあるという。 - 米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.