iPhone修理のダイワンテレコム新宿本店でございます。
アメリカのセキュリティ企業が過去のiOSやmacOSに深刻な脆弱性がある事を伝えていますのでご紹介させて頂きます。
ネットワーク経由で乗っ取られる可能性も
今回の脆弱性を発見したのはアメリカのセキュリティソフトウェア企業Semmleです。
iOSやmacOS等のApple製OSの中核部分である「XNU」というシステムカーネルに深刻な脆弱性が2種類あると伝えています。
その1つはネットワーク経由で悪意のあるIPパケットを相手側へ送り込むと標的となったデバイスはバッファオーバーフローと呼ばれる状態になり端末が乗っ取られる危険性が発生するとの事。
尚、この脆弱性はiPhoneだけでなくMacBookやiPadでも確認されています。公開されているデモ動画では左のパソコン(攻撃側)から送られるIPパケットによりMacBookやiPhone、iPadが再起動させられています。
ファイル操作される危険性も
2つ目の脆弱性はネットワーク経由でファイルにアクセスする際に使用されるNFSの問題であり、これはmacOSに影響があるとの事。
この脆弱性を突く事で標的パソコンのディスク上のファイルにアクセスし読み取り、書き取り、消去が可能になるのです。
※macOS10.13.6に関しては対策済との事です。
iOS、macOSのアップデートを推奨
現在最新のiOS12やmacOS Mojaveでは既に対策されていますが、それ以前のiOSやmacOSには脆弱性が存在している為、危険性がある事は間違いありません。Semmleは、「最新版へのアップデートを強く推奨する」と呼びかけています。
引用元:Semmle
