Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、iPhoneやiPadの深刻な脆弱性「Trident」に注意喚起 - 被害拡大のおそれ

情報処理推進機構(IPA)は、iOSに深刻な脆弱性3件が見つかった問題で、今後被害が拡大する可能性があるとして、早急にアップデートを実施するよう注意を喚起した。

20160829_ip_001.jpg
攻撃の流れ(図:IPA)

問題とされるのは、米Lookoutとトロント大学のCitizen Labが報告したiOSのカーネルやWebKitに関するあわせて3件の脆弱性。これら脆弱性は「Trident」と呼ばれている。

「iOS 9.3.4」までのバージョンに存在し、悪意あるページへ誘導されると端末利用者の気が付かない間に「ジェイルブレイク(脱獄)」が行われ、制御が奪われて悪意あるソフトウェアをインストールされるおそれがある。

同脆弱性の判明を受けて、Appleでは脆弱性を解消した「iOS 9.3.5」を公開。諜報用のソフトウェアへ実装されるなど、すでにゼロデイ攻撃による悪用が確認されている。

情報処理推進機構(IPA)では、今後被害が拡大する可能性があると指摘。またセキュリティベンダーなども、今回脆弱性が公開されたことから悪用が拡大することへ警戒しており、利用者へ早急にアップデートを実施するよう注意を促している。

(Security NEXT - 2016/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開