- 2016年3月27日
- その他脆弱性情報
iOSとOSXにゼロデイ脆弱性が発見される。アップデートは常に行いましょう。
iOSとOS Xに「ゼロデイ脆弱性」の存在が指摘される!最新OSへのアップデートを推奨(iPhone Mania)
AppleのOS、iOSとOSXとともにゼロデイ脆弱性が指摘されています。
ゼロデイ脆弱性とは、脆弱性が発見されて修正プログラムが提供されるまでの間に防御することのできない状態に攻略をうけてしまう可能性があることです。
指摘していいるのは、先日シンガポールで行われたセキュリティ会議SysCan360で研究者の Pedro Vilaca氏です。彼の報告によると、
この脆弱性がある状態では、アップルがルート権限を制御する最新防御機能として送り出したセキュリティシステム、System Integrity Protection(SIP)を回避可能となるため、悪意のあるコードで管理者権限やデバイスごと乗っ取られてしまうリスクにOS XやiOSが晒されていることになります。
同氏はこのバグの存在が「100%確か」であり、「アップルが特定のバイナリに与えたいかなる権限もコントロール出来るようになる」とし、「無署名のカーネルコードを読み込み、内部のSIPを完全に機能不全にしてしまうことも可能」と警鐘を鳴らします。
ゼロデイ脆弱性の対処の方法は一つ、いち早く最新バージョンへアップデートすることです。幸いApple製品は、アップデートが非常に簡単にできるようになっています。またバージョンアップをすることによるアプリの不具合なども非常に少ないので、最新アップデートは、即行うように心がけましょう。