ピックワールド(PIC World)

https://tinyurl.com/y5kf4mob

インフォメーション

この記事は 2016年08月31日 に以下のカテゴリに投稿されました iPhone Blog.

この記事のタグ

, , , , , , , , , , , , ,


iOS 9.3.5 IPA もインストールを強く勧めてる – これ危ないのでもう一度書いておく

今回の iOS 9.3.5 に限ったことではないのだけれど、IPA (情報処理推進機構)からの注意喚起は一応聞いておいた方が良いと思うのです。

最近は、

こんな感じで注意喚起がされています。

ただ、今回の iOS の脆弱性は単純にリンクをクリックするだけという、誰でもいつも行っていることなのですが、それが悪意を持ったサイトであると、脆弱性に付け込まれ大変になことになるよという問題。

IPA でも「緊急!」として、さらに注意喚起を行っています。

Apple も異例ともいえる1か月に2回もアップデートするというこのリリースはやっぱりインストールしたほうが良いでしょうね。

IPA の説明が非常にわかりやすいので下記に転記しておきます。

Apple iOS の脆弱性対策について(CVE-2016-4655 等)
最終更新日:2016年8月29日
※追記・改訂すべき情報がある場合には、その都度このページを更新する予定です。

概要
2016年8月25日(米国時間) Apple 社が提供する「iOS(iPhone、iPad 等に使用されている OS)」に関する 3 件の脆弱性についての修正プログラムが公開されています。本脆弱性が悪用された場合、「iOS」端末の情報が漏えいしたり、任意のコードが実行されたりする可能性があります。
攻撃者が用意したページにアクセスすることで悪意のあるコードがダウンロードされ、被害者の端末を制御され様々な被害が発生する可能性があります。
本脆弱性の報告者によると本脆弱性を悪用する攻撃を確認したと公表されております。今後被害が拡大する可能性があるため、至急アップデートを実施してください。

図:脆弱性を悪用した攻撃のイメージ - IPA

図:脆弱性を悪用した攻撃のイメージ – IPA

影響を受けるバージョン
以下のバージョンが本脆弱性の影響を受けます。
iOS 9.3.5 より前のバージョン

対策
脆弱性の解消 – アップデートする
本脆弱性は iOS 9.3.5 で修正されています。
開発者が提供する情報をもとに、システムをアップデートしてください。
iPhone、iPad、または iPod touch の iOS ソフトウェアをアップデートする
https://support.apple.com/ja-jp/HT204204

参考情報
About the security content of iOS 9.3.5
https://support.apple.com/en-us/HT207107
JVNVU#99497792: Apple iOS に複数の脆弱性
https://jvn.jp/vu/JVNVU99497792/index.html
The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender – The Citizen Lab
https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/
3 things CISOs need to know about the Trident iOS vulnerabilities
https://blog.lookout.com/blog/2016/08/25/lookout-trident-pegasus-enterprise-discovery/

本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター

更新履歴
2016年08月29日
掲載

iPhone / iPad をメインに使っている人も多いでしょうから、iOS 9.3.5 にアップデートしない限りは脆弱性からは避けることができないわけです。

ごく普通にアップデートできると思うのですけれども、一部の方からは音楽データが消えた(?)との話も耳にしているので、その前にバックアップをしっかり作成してからアップデートを行った方が良いでしょうね。

 


コメントを残す

最近の投稿

最近のコメント

アーカイブ

© 2016 ピックワールド(PIC World). All Rights Reserved.