必須!iOS 9.3.5にアップデートしよう

ios935

2016年8月26日、AppleからiOS 9.3.5がリリースされました。

Kernel
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to disclose kernel memory
Description: A validation issue was addressed through improved input sanitization.
CVE-2016-4655: Citizen Lab and Lookout
Kernel
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4656: Citizen Lab and Lookout
WebKit
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: Visiting a maliciously crafted website may lead to arbitrary code execution
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4657: Citizen Lab and Lookout

Appleのリリースより

  • メモリー内容漏洩(カーネルの問題)
  • カーネル権限で、任意のコードを実行(カーネルの問題)
  • 悪意のあるWebサイトを表示した場合、任意のコードを実行(Webkitの問題)

簡単に言うと、乗っ取りの可能性がある、ということですね。

今回の注目点は、乗っ取りのターゲットとされた人物が異常に気付き、専門機関が調査したところ脆弱性が見つかった、ということ。
アラブ首長国連邦の人権活動家に、リンク付きのSMSが届き、そのリンク先に今回の脆弱性をつくプログラムが準備されていたようです。
このプログラムを開発したのはイスラエルの企業、NSO社。
イスラエルの諜報機関が人権活動家を狙っていたのか、それとも、もっと大きな作戦の一部なのか・・・
まるでスパイ映画のようですね。

一般人の僕達ですが、乗っ取り経由で周りの人たちに迷惑をかけたりしないよう、早めにアップデートしましょうね。
また、不審なリンクが付いたSMSは開かないようにしましょう。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です