AppleがiOS 10でネットワーク上の攻撃者がiOSデバイスのソフトウェア・アップデートをブロックすることの出来る脆弱性などを修正したと発表しています。詳細は以下から。
Appleは本日、iOSデバイス向けに最新の「iOS 10(iOS 10.0.1)」を公開しましたが、このアップグレードでは、メールやメッセージアプリなどに存在する脆弱性 計7件が修正されており、セキュリティアナリストのRaul Silesさんらが発見した
「ネットワーク上の特権的な地位を利用した攻撃者が、iOSデバイスのソフトウェア・アップデートをブロックしてしまう」脆弱性がHTTPSを利用することによって修正されているので、まだiOS 10へのアップグレードを行っていない方は時間を見つけてアップグレードすることをお勧めします。
To all security researchers: Keep your hard work and never give up, as dreams finally come true 😉 https://t.co/Af7bNZnI9J
— Raul Siles (@raulsiles) 2016年9月13日
Assets
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: An attacker in a privileged network position may be able to block a device from receiving software updates
Description: An issue existed in iOS updates, which did not properly secure user communications. This issue was addressed by using HTTPS for software updates.
CVE-2016-4741: Raul Siles of DinoSecAbout the security content of iOS 10 – Apple Support
- About the security content of iOS 10 – Apple Support
コメント