ios12.4、セキュリティ上の脆弱性の1つが未対処とのこと

iOS12.4、一般使用でバグは発生するのか？

GoogleのセキュリティチームProject Zeroによると、iMessageを使ってiPhoneに攻撃を仕掛けることができる6つのバグが発見されたようです。

6つのうち4つのバグは、iMessageに不正な形式のメッセージを送ることで攻撃ができ、特定の端末の情報を収集したり遠隔操作することもできるようです。

また5つ目と6つ目のバグはユーザーとのやり取りを一切せずに、デバイスのメモリーからデータを流出させたりデバイス上のファイルを読み取ることができるそうです。

7月23日にリリースされたiOS12.4では、6つすべてのバグに対処したとのことでしたが、研究者が言うに、1つは完全に対処されてないらしいのです。

Apple側は声明を出していませんが、おそらく今回の脆弱性は認知していることだと思います。

しかしながらiOS12.4で5つの脆弱性を対処したのは確かなので、ユーザーは速やかにiOS12.4へアップデートすることをおすすめします。

こういった脆弱性の問題は、セキュリティイベントBlack Hat USA 2019で各企業で共有される可能性があります。

今回脆弱性を発見した研究者Samuel Gros氏は、8月3日からのBlack Hatでプレゼンを実施する予定です。