iOSに深刻な脆弱性発覚!?

goriIMG_9505071095627_TP_V

iPhone理ジャパン川越です!

深刻な問題が発生です!

今iOSやiMacに深刻なセキュリティーの脆弱性が発覚してそうです!!

 

これは由々しき事態です汗

現在Appleではこの事態から、速やかに最新版へのアップデートを呼び掛けています。

【注意】iOSやmacOSに深刻な脆弱性!

Semmle iOS macOS 脆弱性 デモ 動画

iOSやmacOSの中核部分であるシステムカーネルの「XNU」に2種類の深刻な脆弱性が発見された、と米セキュリティ企業が公表しました。

 

ネットワーク経由でiPhoneやMacが乗っ取られる危険性

アメリカのセキュリティソフトウェア企業Semmleは現地時間10月30日、世界の13億台以上で動作するiOSやmacOSといったApple製OSの中核部分である、「XNU」と呼ばれるシステムカーネルに2つの深刻な脆弱性があると公表しました。

1つは、攻撃者がネットワーク経由で悪意あるIPパケットを送り込むことで、標的のデバイスがバッファオーバーフローと呼ばれる状態になり、不正なコードが実行され、端末を乗っ取られる危険性が生じるものです。

SemmleはMacBook、iPhone、iPadで脆弱性の存在を確認しており、以下のデモ動画では、攻撃者のパソコン(左)から送り込まれるIPパケットによって、MacBook、iPhone、iPadが再起動させられているのが分かります。

脆弱性についてはAppleに報告済みであり、Appleは9月にリリースされたiOS12とmacOS Mojaveで脆弱性への対処を完了しています。

 

ネットワーク経由で勝手にファイルを操作される脆弱性も

もう一つの脆弱性は、ネットワーク経由でファイルにアクセスする際に使用されるNFS(Network File System)の問題で、macOSに影響します。

この脆弱性を突いた攻撃者は、悪意あるNFSボリュームをマウントして一般の管理者権限よりも高い特別な権限を獲得し、ディスク上のファイルに勝手にアクセスして読み取りや書き換え、消去ができてしまいます

この脆弱性には、2018年7月9日に公開されたmacOS 10.13.6で対策が完了しています。

iOS端末の4割は危険!最新版へのアップデートを強く推奨

現在、iPhoneやiPadで動作する最新版のiOS12は、10月29日時点で60%のiOS端末にインストールされています

これは、残り40%の端末は深刻な脆弱性を持ったまま動作していることを意味します。

Semmleは、「最新版へのアップデートを強く推奨する」と注意を呼びかけています。

現時点での最新版は、現地時間10月30日に公開されたiOS12.1と、macOS Mojave 10.14.1です。

 

参考記事 : iPhoneMania

https://iphone-mania.jp/news-232141/

 

 

slproImg_201809180225390

 

今までのiOSで勝手に操作されるなんて怖いですね(-_-;)

それが本当なら、すぐアップデートしたほうがいいかも・・・

ただし、アップデートすると消費電力が上がってしまうので、自己責任でお願いするしかないですが、それが嫌ならもう買い替えてしまう他方法はないですね・・

 

まだ古いOSにしている方は、早めのアップデートをすることをお勧めます!

 

 

 

kawagoe

iPhone/iPad/iPod/Xperia修理のご紹介・スマフォ買取のご紹介や スマフォに関する便利な情報やお得な情報等、幅広く書いております♪ 是非ご覧くださいませ(^_-)-☆

あわせて読みたい

%d人のブロガーが「いいね」をつけました。