Apple、3つのゼロデイ脆弱性「Trident」を修正した「iOS 9.3.5」をリリース。全てのユーザーにアップデートを推奨。

iOS9
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 Appleが3つのゼロデイ脆弱性・通称「Trident」を修正した「iOS 9.3.5」をリリースしています。詳細は以下から。

iOS 9 Hero

 Appleは本日 iOS 9デバイス向けに「iOS 9.3.5」をリリースしましたが、同バージョンでは3つのゼロデイ脆弱性が修正されているそうです。この脆弱性を発見した米セキュリティ企業のLookout, Incはこの脆弱性を「Trident」と名付け、

Citizen Lab (Munk School of Global Affairs, University of Toronto) and Lookout have uncovered an active threat using three critical iOS zero-day vulnerabilities that, when exploited, form an attack chain that subverts even Apple’s strong security environment. We call these vulnerabilities “Trident.” Our two organizations have worked directly with Apple’s security team, which was very responsive and immediately fixed all three Trident iOS vulnerabilities in its 9.3.5 patch.

Sophisticated, persistent mobile attack against high-value targets on iOS

同社はAppleのセキュリティチームこの脆弱性を通知し、Appleがこの脆弱性を修正したiOS 9.3.5をリリースしたのと同時に、この脆弱性の詳細をまとめたレポートを公開しています。

Trident

 Lookoutらが公開したレポートによると、TridentにはカーネルおよびWebKitに関する脆弱性が含まれており、CVE-2016-4656のカーネルレベルの脆弱性は攻撃者が無許可でiOSデバイスをJailbreakすることが可能で、WebKitの脆弱性CVE-2016-4657は既にPegasusというスパイウェアに利用されており、

  1. CVE-2016-4655: Information leak in Kernel – A kernel base mapping vulnerability that leaks information to the attacker allowing him to calculate the kernel’s location in memory.
  2. CVE-2016-4656: Kernel Memory corruption leads to Jailbreak – 32 and 64 bit iOS kernel-level vulnerabilities that allow the attacker to silently jailbreak the device and install surveillance software.
  3. CVE-2016-4657: Memory Corruption in Webkit – A vulnerability in the Safari WebKit that allows the attacker to compromise the device when the user clicks on a link.

1472144356024908

NSO’s malware, which the company codenamed Pegasus, is designed to quietly infect an iPhone and be able to steal and intercept all data inside of it, as well as any communication going through it.

Government Hackers Caught Using Unprecedented iPhone Spy Tool | Motherboard

ユーザーに特定のリンクを開かせるだけで、悪意のある攻撃者がユーザーの個人情報にアクセスできてしまうため、Lookoutは全iOS 9ユーザーに対してこのアップデートを適用するように通知し、AgileBitsの研究者たちはこのアップデートを適用するまでリンクをクリックしないように求めています。

Update: Apple also tells us that these bugs were fixed in the latest versions of the iOS 10 public and developer betas, which were released last week.

Apple releases iOS 9.3.5 to fix 3 zero-day vulnerabilities [Updated] | Ars Technica

この脆弱性は先週リリースされたiOS 10 betaでも修正されています。

 iOS 9.3.5はiPhone 4S, iPad 2, iPad mini, iPad Pro, 第6世代iPod Touchに配信され、iOSの設定アプリから[一般] > [ソフトウェアアップデート](OTA)およびiTunesでアップデートできるので、出来るだけ早いアップデートをお勧めします。

iOS-9-3-5-Update

コメント

  1. 匿名 より:

    さらっと書いてるけど、リモートで脱獄できるのかよ・・・ヤバイなこれは。

タイトルとURLをコピーしました