楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iPhone】iOS12.1.4はハッカーに悪用された2件の脆弱性の修正も含まれる

スポンサーリンク

先日リリースされたiOS12.1.4では、FaceTimeで盗聴される恐れのある脆弱性の修正の他にも、ハッカーがiPhoneユーザーを攻撃するために使われていたとする、2つの脆弱性も修正されていることが明らかになりました。

iOS 12.1.4には重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

このAppleソフトウェア・アップデートのセキュリティコンテンツについては、次のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

ハッカーがiPhoneを攻撃するために使用していた脆弱性

AppleのAbout the security content of iOS 12.1.4では、FaceTimeの盗聴問題の修正以外にも、データの保存や保持など基本機能を担うフレームワークFoundation、ドライバの開発などにも使われるフレームワークIOKitに関する脆弱性の修正が記載されています。

Foundation

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation

Impact: An application may be able to gain elevated privileges(悪意のあるアプリケーションに昇格した権限を取得される可能性)

Description: A memory corruption issue was addressed with improved input validation.

CVE-2019-7286: an anonymous researcher, Clement Lecigne of Google Threat Analysis Group, Ian Beer of Google Project Zero, and Samuel Groß of Google Project Zero

IOKit

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation

Impact: An application may be able to execute arbitrary code with kernel privileges(悪意のあるアプリケーションにカーネル権限を取得され任意のコードを実行される可能性)

Description: A memory corruption issue was addressed with improved input validation.

CVE-2019-7287: an anonymous researcher, Clement Lecigne of Google Threat Analysis Group, Ian Beer of Google Project Zero, and Samuel Groß of Google Project Zero

Googleの脆弱性発見チーム”Project Zero”のメンバーであるBen Hawkes氏によると、これら2つの脆弱性は世界中のハッカーがiPhoneを攻撃するために使用していたとのこと。

スポンサーリンク

なお具体的な攻撃手法、攻撃内容など、詳細は明かされていません。

iOS12.1.4アップデートを適用しない場合、悪意あるアプリケーションによって悪意ある処理(コード)が実行される可能性が考えられるため、なるべく早くアップデートを適用したほうが良さそうです。

via:iPhoneHacks

コメントはこちら

*
*
* (公開されません)

Return Top