こんばんは、yumiです。
ただのマイナーアップデートだと思ってたら大間違い!iOS 10.3.1では超〜怖い脆弱性が修正されていることが分かりました…(((;゚Д゚)))
なんでもiPhoneに使われているWi-Fiチップに脆弱性があり、iOS 10.3.1以前だと「遠隔でiPhoneを乗っ取ることができてしまう」んだとか…。
まだの方は急いでアプデしちゃいましょう!
Wi-Fiチップに超怖い脆弱性
今回脆弱性が見つかったのはiPhoneや他社製スマホに使われているBroadcom社のWi-Fiチップ。
一体どのような脆弱性かというと、悪意ある第三者と同じWi-FiにiPhoneを繋いだだけで、任意のコードを実行されてしまう=iPhoneを完全に乗っ取られてしまう、というもの(((;゚Д゚)))
この怖すぎる脆弱性を見つけたのは、Googleのセキュリティ対策部門「Project Zero」のメンバーGal Beniamini氏。
Broadcom社のWi-Fiチップを搭載したスマホの1つである「Nexus 6P」でBeniamini氏が実験したところ、実際にデバイスを乗っ取ることが出来てしまったそうです。
AppleもiOS 10.3.1についての説明ページにて、
ーーーAn attacker within range may be able to execute arbitrary code on the Wi-Fi chip(攻撃者が範囲内にいれば、Wi-Fiチップ上で任意のコードを実行できただろう)
と掲載しており、おそらくAppleも実験した結果、実際にできてしまったから「だろう」という言い方をしていると考えられます。
なんとも怖い話ですが、幸いなことにiOS 10.3.1でこの脆弱性には対応済み。
しかしかみあぷを見てくれているユーザーのみなさんのiOSバージョンを見てみると、iOS 10.3.1の方はなんとたった13.5%ほどΣ(゚Д゚)
iOS 10.3からすぐのリリースということで面倒な気持ちもありますが、ぜひ早々に時間を見つけてアップデートすることをオススメします…!
