Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用

Appleは、同社スマートデバイス向けにアップデートとなる「iOS 9.3.5」をリリースし、3件の脆弱性へ対応した。これら脆弱性を悪用したゼロデイ攻撃が判明している。

「Trident」へ対応した「iOS 9.3.5」
「Trident」へ対応した「iOS 9.3.5」

カーネルメモリの内容が漏洩する「CVE-2016-4655」や、コードが実行されるおそれがある「CVE-2016-4656」などカーネルに関する脆弱性2件や、「WebKit」の脆弱性「CVE-2016-4657」を修正したもの。

いずれも米Lookoutとトロント大学のCitizen Labより報告を受けて対応した。Lookoutなどはこれら脆弱性を「Trident」と名付けており、利用者へアップデートを行うよう呼びかけている。

2010年に米国の企業に買収されたイスラエルの組織であるNSOグループが提供する諜報製品「Pegasus」で利用されており、人権活動家に対する標的型攻撃に悪用されていることをCitizen Labが突き止めたという。

「Pegasus」は、モジュール方式によりカスタマイズが可能で、ネットワークへ接続させ、音声通話やカメラ、メール、メッセージ、位置情報、パスワード、連絡帳のほか、Gmail、Facebook、Skype、WhatsApp、FaceTime、カレンダー、Lineといったアプリ上のデータなどを取得することが可能。発見を避けるために暗号化も行っていた。

同ツールでは、今回修正された脆弱性を悪用。「CVE-2016-4655」にて情報収集を実現する一方で、「CVE-2016-4656」によってメモリ破壊を引き起こし、攻撃者によって利用者に気が付かれずにジェイルブレイク(脱獄)を行うことができるという。また「CVE-2016-4657」を利用することで、リンクへのクリックを把握することが可能だった。

(Security NEXT - 2016/08/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
悪用確認済みの「Windowsタスクスケジューラ」脆弱性に修正パッチ - PoC公表から約2週間
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
Windowsタスクスケジューラのゼロデイ脆弱性、回避策が公開 - 独自パッチも
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
「Ghostscript」に保護機能回避の脆弱性が再び - 「ImageMagick」などにも影響