情報処理機構(IPA)がiOS 9.3.5へ至急アップデートするよう注意喚起

情報処理機構(IPA)は、iOSデバイス(iPhoneやiPadなど)のユーザーに対して、発見された脆弱性が高度なサイバー攻撃に悪用されているため、修正が含まれる最新バージョンの「 9.3.5」へ至急アップデートするよう注意喚起している。

情報処理機構サイト

2016年8月25日(米国時間) Apple 社が提供する「iOS(iPhone、iPad 等に使用されている OS)」に関する 3 件の脆弱性についての修正プログラムが公開されています。本脆弱性が悪用された場合、「iOS」端末の情報が漏えいしたり、任意のコードが実行されたりする可能性があります。
攻撃者が用意したページにアクセスすることで悪意のあるコードがダウンロードされ、被害者の端末を制御され様々な被害が発生する可能性があります。

本脆弱性の報告者によると本脆弱性を悪用する攻撃を確認したと公表されております。今後被害が拡大する可能性があるため、至急アップデートを実施してください。

情報処理機構

iOSに発見された3件の脆弱性を修正する更新版を公開した。セキュリティ企業などは、この脆弱性が著名な人権活動家を狙った高度な標的型攻撃に使われたと伝えている。

修正した脆弱性はセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見してAppleに報告したもので、攻撃者がこの問題を悪用すれば、狙った相手のiOSデバイスを密かに“脱獄”させて監視し、Gmail、Facebook、Skype、WhatsApp、カレンダー、FaceTime、LINEといったアプリから情報を収集することが可能だった。としている。

スポンサーリンク
spdsk-side
spdsk-side