is702
ニュース

iOSと同じ脆弱性、OS Xにも存在

2016/09/05


独立行政法人情報処理推進機構(IPA)は9月2日、アップル「iOS」および「OS X」の脆弱性(CVE-2016-4655など)に関する最新情報を公開しました。

アップルは8月25日に「iOS」の最新版「iOS 9.3.5」を公開していましたが、その後、同じ脆弱性が「OS X」(MacBook、iMacなどに使用されているOS)にも存在することが明らかとなりました。

それによると、「iOS」および「OS X」には、アプリケーションによりメモリ内容を取得される脆弱性(CVE-2016-4655)、アプリケーションにより任意のコードを実行される脆弱性(CVE-2016-4656)、悪意のあるサイトに接続することで任意のコードが実行される脆弱性(CVE-2016-4657)という3つの脆弱性(通称「Trident」)が存在しています。

この3つの脆弱性を狙ったサイトを攻撃者が用意していた場合、サイトにアクセスしただけで、悪意のあるプログラムが導入されてしまうとのこと。これにより、端末情報が漏えいしたり、任意のコードが実行されたりする可能性があります。すでに、この脆弱性を悪用する攻撃も確認されているため、非常に危険な状態と言えます。

対象バージョンはiOS 9.3.5より前のバージョン、OS X Yosemite v10.10.5より前のバージョン、OS X El Capitan v10.11.6より前のバージョンで、更新プログラムを適用し、最新版にアップデートすることで、脆弱性は解消されます。



脆弱性を悪用した攻撃のイメージ(IPAのリリースより)

脆弱性を悪用した攻撃のイメージ(IPAのリリースより)

  • キビ丸テレビ
  • ケーブルテレビの事ならキビ丸テレビ
  • キビネットウイルスバスター
キビ丸テレビ
ケーブルテレビの事ならキビ丸テレビ
キビネットウイルスバスター