IPA、iPhoneやiPadの深刻な脆弱性「Trident」に注意喚起 - 被害拡大のおそれ

情報処理推進機構（IPA）は、iOSに深刻な脆弱性3件が見つかった問題で、今後被害が拡大する可能性があるとして、早急にアップデートを実施するよう注意を喚起した。

攻撃の流れ（図：IPA）

問題とされるのは、米Lookoutとトロント大学のCitizen Labが報告したiOSのカーネルやWebKitに関するあわせて3件の脆弱性。これら脆弱性は「Trident」と呼ばれている。

「iOS 9.3.4」までのバージョンに存在し、悪意あるページへ誘導されると端末利用者の気が付かない間に「ジェイルブレイク（脱獄）」が行われ、制御が奪われて悪意あるソフトウェアをインストールされるおそれがある。

同脆弱性の判明を受けて、Appleでは脆弱性を解消した「iOS 9.3.5」を公開。諜報用のソフトウェアへ実装されるなど、すでにゼロデイ攻撃による悪用が確認されている。

情報処理推進機構（IPA）では、今後被害が拡大する可能性があると指摘。またセキュリティベンダーなども、今回脆弱性が公開されたことから悪用が拡大することへ警戒しており、利用者へ早急にアップデートを実施するよう注意を促している。

（Security NEXT - 2016/08/29 ） ツイート

PR

関連記事

CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も