2019年09月16日 05時00分 公開
特集/連載

「iMessage」でマルウェアを送り込む「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見

Googleのセキュリティチーム「Project Zero」が、「iOS」の6つの脆弱性に関する情報を公開した。その中には、ユーザーの操作なしで攻撃が実行される脆弱性のPoCコードが含まれる。

[Michael Heller,TechTarget]
画像

 2019年8月、Googleのセキュリティ分析チーム「Project Zero」の研究者が、「iOS」およびスマートウォッチ向けOS「watchOS」の6つの脆弱(ぜいじゃく)性に関する情報を公開した。いずれも攻撃者による遠隔操作に悪用される可能性がある。

 Project Zeroのセキュリティ研究者を務めるナタリー・シルバノビッチ氏とサミュエル・グロース氏は、以下の4つの脆弱性を発見した。これらは、勝手にプログラムを実行する「遠隔コード実行」(RCE:Remote Code Execution)による攻撃を引き起こす恐れがある。

  • CVE-2019-8641
  • CVE-2019-8647
  • CVE-2019-8660
  • CVE-2019-8662

 他方で、以下の2つの脆弱性は、攻撃者が遠隔操作して端末のデータを漏えいさせたり、ファイルを読み取ったりできるようにする恐れがある。

  • CVE-2019-8624
  • CVE-2019-8646

 シルバノビッチ氏は、2019年8月上旬にラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2019」で、遠隔操作によるiOSへの攻撃に関する自身の発見について紹介した。この6つの脆弱性に関してAppleは、2019年7月公開の「iOS 12.4」と「watchOS 5.3」で修正パッチを提供した。

何に悪用されるのか

ITmedia マーケティング新着記事

news091.jpg

インターネット広告に関するユーザー意識 8割のユーザーが情報活用に不安――JIAA調査
ユーザーのインターネットメディア・広告への意識、情報取得活用への意識、業界が取り組...

news098.jpg

BeautyTech関連アプリは浸透しているのか?――アイスタイル調べ
BeutyTech関連アプリがこの1年で浸透し始めたことが明らかになりました。

news094.jpg

日本国内に住む中国人女性のSNS利用実態――アライドアーキテクツ調査
在日中国人女性464人に聞いたSNSの利用状況と、SNSを通じて行われる情報提供の実態につい...