皆さんこんにちは。
iPhone、iPad修理のダイワンテレコム町田店です。
様々な機器やソフトウェアには、脆弱性が存在しております。
それはAppleの製品も例外ではありません。
iPhoneで使用できるデフォルトアプリ『メール』にて、今現在重大な脆弱性が存在しており、
近日Appleはこの脆弱性に対するパッチを配信する予定です。
既にこの脆弱性の被害にあってる端末は存在していることがセキュリティ会社から報告されています。
今回はこの脆弱性について、少し深堀してお話していきます。
この脆弱性については、米国時間2020年4月22日にセキュリティ会社のZecOpsから報じられました。
この脆弱性を突くことで何ができるか端的に説明すると、『iPhone内部のデータを盗み取る』ことができます。
具体的にどのような脆弱性かというと、
犯人が被害者のiPhoneに特殊な工作をしたメールを送信し、
iPhoneのメモリーを侵略してリモート操作で悪質なコードを動かしてデバイスのデータを盗むことができます。
この脆弱性はiOS6からあるとのことで、相当前からある脆弱性になります。
iOS6がリリースしたのは2012年頃なので、約8年間もこれほどまでに重大な脆弱性が放置されておりました。
ちなみにmacOSにも同様のアプリがございますが、こちらでは同様の脆弱性はないとのことです。
近日中にこの脆弱性にはパッチが当たるようですが、
iPhoneの脆弱性は非常に見つけるのが困難だそうで、
そのためにこういった重大な脆弱性が長期間の間発見されなかったようですね。
ちなみに、iPhoneの脆弱性には金銭的な価値が十分にあり、
これまでに脆弱性に対して100万ドルの支払いがされたケースもあるそうです。
それだけ脆弱性を扱うことには、いい意味でも悪い意味でも価値があるんでしょうね~。
私も普段から自分が管理しているとあるアカウントに、
外国からのアクセスを試みた形跡があるので、日々ハッカーは様々なところにハッキングを仕掛けようとしています。
ネットやデジタル製品を扱う上では、最低限のセキュリティ防止策を守って扱うことが大事ですね。
本日は以上になります。
また気になるニュースがございましたら、こちらで皆様にお届けいたします。
source:TechCrunch Japan
Photo:Patrika