iOSとOSXにゼロデイ脆弱性が発見される。アップデートは常に行いましょう。

iOSとOS Xに「ゼロデイ脆弱性」の存在が指摘される!最新OSへのアップデートを推奨(iPhone Mania)

AppleのOS、iOSとOSXとともにゼロデイ脆弱性が指摘されています。

ゼロデイ脆弱性とは脆弱性が発見されて修正プログラムが提供されるまでの間に防御することのできない状態に攻略をうけてしまう可能性があることです。

 

指摘していいるのは、先日シンガポールで行われたセキュリティ会議SysCan360で研究者の Pedro Vilaca氏です。彼の報告によると、

この脆弱性がある状態では、アップルがルート権限を制御する最新防御機能として送り出したセキュリティシステム、System Integrity Protection(SIP)を回避可能となるため、悪意のあるコードで管理者権限やデバイスごと乗っ取られてしまうリスクにOS XやiOSが晒されていることになります。

同氏はこのバグの存在が「100%確か」であり、「アップルが特定のバイナリに与えたいかなる権限もコントロール出来るようになる」とし、「無署名のカーネルコードを読み込み、内部のSIPを完全に機能不全にしてしまうことも可能」と警鐘を鳴らします。

 

ゼロデイ脆弱性の対処の方法は一つ、いち早く最新バージョンへアップデートすることです。幸いApple製品は、アップデートが非常に簡単にできるようになっています。またバージョンアップをすることによるアプリの不具合なども非常に少ないので、最新アップデートは、即行うように心がけましょう。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています