Appleは木曜日にiOS 9.3.5をリリースした。このアップデートは、悪意のある人物がユーザーのデータにアクセスしたり、デバイスをリモートからジェイルブレイクしたりすることさえ可能にする可能性のある3つの重大なセキュリティホールを塞ぐように設計されている。
Apple はアップデートの内容と修正内容に関する情報を公開しました。
2016年8月25日リリース
カーネル
対応機種: iPhone 4s以降、iPad 2以降、iPod touch (第5世代)以降
影響: アプリケーションがカーネルメモリを公開できる可能性がある
説明: 入力サニタイズ処理を強化することで検証の問題を解決しました。
CVE-2016-4655: Citizen LabとLookout
カーネル
対応機種: iPhone 4s以降、iPad 2以降、iPod touch (第5世代)以降
影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
説明: メモリ処理を強化し、メモリ破損の問題を解決しました。
CVE-2016-4656: Citizen LabとLookout
ウェブキット
対応機種: iPhone 4s以降、iPad 2以降、iPod touch (第5世代)以降
影響: 悪意を持って作成されたウェブサイトにアクセスすると、任意のコードが実行される可能性がある
説明: メモリ処理を強化し、メモリ破損の問題を解決しました。
CVE-2016-4657: Citizen LabとLookout
アラブ首長国連邦出身の46歳の人権活動家、アハメド・マンスール氏のデバイスを狙った攻撃は、リンクを含んだテキストメッセージの形で行われた。マンスール氏は送信元に疑念を抱き、リンクをクリックせず、トロント大学マンク・スクール・オブ・グローバル・アフェアーズ所属のデジタル権利監視団体、シチズン・ラボの研究員、ビル・マルチャック氏に転送した。
このリンクは悪意のあるもので、クリックするとマンスール氏のデバイスに3方向からの攻撃が仕掛けられ、iPhone上のデータにアクセスされる恐れがあった。Citizen LabとLookoutは8月15日にAppleにこの脆弱性を報告した。
「基本的に、このマルウェアは携帯電話のあらゆる情報を盗みます。あらゆる通話を傍受し、あらゆるテキストメッセージを傍受し、あらゆるメール、連絡先、FaceTime通話を盗みます」と、モバイルセキュリティ企業Lookoutのリサーチ担当副社長マイク・マレー氏は述べています。「Gmailアプリの情報、Facebookメッセージ、Facebookの連絡先、Skype、WhatsApp、Viber、WeChat、Telegramなど、あらゆるものを盗みます。」
この攻撃では3つのゼロデイ脆弱性が発見され、本日のiOSアップデートでこれらの脆弱性が修正されました。このマルウェアはデータの窃取に加え、常に更新されるGPS情報を攻撃者に送信し、iOSキーチェーンを読み込んでWi-Fiネットワークの認証情報やルーターのパスワードなどの被害者のデータを盗み取ります。また、電話やWhatsAppの通話やメッセージを傍受し、音声と動画を遠隔で録画することも可能です。
(AppleInsiderからの一部情報)
