ニュース
「iOS 10.2」、iPhoneやiPad向けに公開 計12件の脆弱性を修正:ロック画面から写真や連絡先にアクセスされる恐れ
「iOS 10.2」「watchOS 3.1.1」「tvOS 10.1」ではロック画面からのアクセスに関する脆弱性や、任意のコード実行の脆弱性などが修正された。
米Appleは12月12日、「iOS 10.2」のセキュリティ情報を公開し、多数の脆弱性に対処したことを明らかにした。併せて公開されたApple Watch向けの「watchOS 3.1.1」とApple TV向けの「tvOS 10.1」でも、それぞれiOS 10.2と共通する脆弱性を修正している。
Appleのセキュリティ情報によると、iOS 10.2では計12件の脆弱性が修正された。このうちアクセシビリティの問題では、発声されたパスワードを他人に聞き取られる恐れのある脆弱性や、ロック画面から写真や連絡先にアクセスできてしまう脆弱性が修正された。
他にもロックがかかった端末へのアクセスにかかわる複数の問題が修正されたほか、不正な証明書や不正なHIDデバイスを使って任意のコードを実行されるなどの深刻な脆弱性も修正されている。
iOS 10.2はiPhone 5以降、iPad第4世代以降、iPod touch第6世代以降に対応する。
一方、watchOS 3.1.1では2件、tvOS 10.1では1件の脆弱性がそれぞれ修正された。いずれも不正な証明書を使って任意のコードを実行される可能性が指摘されていた。
関連記事
- Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。 - iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される
「iOS 9.3.5」で修正されたのと同じ脆弱性が、OS X YosemiteとEl Capitanでも修正された。この脆弱性を突く高度な標的型攻撃の発生が報告されていた。 - 「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている - Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。 - iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ
AppleがiOSやOS Xの更新版で修正した脆弱性の一部は、ユーザーがメッセージなどを受信しただけで何も操作しなくても悪用される恐れがあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.