IPA、iPhoneやiPadの深刻な脆弱性「Trident」に注意喚起 - 被害拡大のおそれ

情報処理推進機構（IPA）は、iOSに深刻な脆弱性3件が見つかった問題で、今後被害が拡大する可能性があるとして、早急にアップデートを実施するよう注意を喚起した。

攻撃の流れ（図：IPA）

問題とされるのは、米Lookoutとトロント大学のCitizen Labが報告したiOSのカーネルやWebKitに関するあわせて3件の脆弱性。これら脆弱性は「Trident」と呼ばれている。

「iOS 9.3.4」までのバージョンに存在し、悪意あるページへ誘導されると端末利用者の気が付かない間に「ジェイルブレイク（脱獄）」が行われ、制御が奪われて悪意あるソフトウェアをインストールされるおそれがある。

同脆弱性の判明を受けて、Appleでは脆弱性を解消した「iOS 9.3.5」を公開。諜報用のソフトウェアへ実装されるなど、すでにゼロデイ攻撃による悪用が確認されている。

情報処理推進機構（IPA）では、今後被害が拡大する可能性があると指摘。またセキュリティベンダーなども、今回脆弱性が公開されたことから悪用が拡大することへ警戒しており、利用者へ早急にアップデートを実施するよう注意を促している。

（Security NEXT - 2016/08/29 ） ツイート

PR

関連記事

「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
「Apache Tomcat」に複数脆弱性 - 2月のアップデートで修正済み
「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
「Microsoft Exchange Server」に定例外パッチ - ゼロデイ攻撃が発生
「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Cisco Application Services Engine」などに深刻な脆弱性
「Movable Type」にXSSの脆弱性 - アップデートが公開