iOSのアップデートは急いだ方がいいかも Googleのエンジニアが脆弱性を指摘

投稿日:

by yoshimitu

今回のアップデートは「FaceTimeのバグ修正」だとされていましたが、GoogleのProject Zeroのリーダー Ben Hawkes氏によると、アップデート前のiOSに2つの脆弱性があったそうです。

その脆弱性を突いてハッカーがiPhoneユーザーに対して攻撃を行っていたとのこと。

脆弱性のレベルは深刻か

Ben Hawkes氏の指摘がこちらです。Appleのアップデートのセキュリティに関するページのコードについて指摘しています。

Appleのセキュリティノートにによると脆弱性を示すコードは「CVE-2019-7286」と「CVE-2019-7287」です。

CVE-2019-7286

この脆弱性はメモリーを破損させ、特定のアプリにiOS端末の権限を与えるもの。

CVE-2019-7287

こちらの脆弱性もメモリーを破損させ特定のアプリがカーネルの権限を得て任意のコードを実行できるもの。

2つの脆弱性は匿名のリサーチャーと Google Threat Analysis GroupのClement Lecigne、Google Project ZeroのIan Beer、およびGoogle Project ZeroのSamuelGroßによって発見されました。

Appleはアップデートを推奨

脆弱性を利用した具体的な悪用方法については明らかになっていませんが、Appleは今回のアップデートを「全てのユーザーに推奨」としているので、やはりアップデートは急いだ方がいいのかもしれません。

関連記事:iOS12.1.4がリリースされました 「全てのユーザーに推奨」だそうですよ

iPhone11をチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

かなり旬な記事

iPhone 11・Pro・ Pro Maxを値段とコスパで比較!iPhone11を選ぶのが正解です

執筆時間12時間。ガチでまとめました。

人気記事

ランキングの続きを見る


関連記事