Googleのセキュリティチーム「Project Zero」が、「iOS」の6つの脆弱性に関する情報を公開した。その中には、ユーザーの操作なしで攻撃が実行される脆弱性のPoCコードが含まれる。
2019年8月、Googleのセキュリティ分析チーム「Project Zero」の研究者が、「iOS」およびスマートウォッチ向けOS「watchOS」の6つの脆弱(ぜいじゃく)性に関する情報を公開した。いずれも攻撃者による遠隔操作に悪用される可能性がある。
Project Zeroのセキュリティ研究者を務めるナタリー・シルバノビッチ氏とサミュエル・グロース氏は、以下の4つの脆弱性を発見した。これらは、勝手にプログラムを実行する「遠隔コード実行」(RCE:Remote Code Execution)による攻撃を引き起こす恐れがある。
他方で、以下の2つの脆弱性は、攻撃者が遠隔操作して端末のデータを漏えいさせたり、ファイルを読み取ったりできるようにする恐れがある。
シルバノビッチ氏は、2019年8月上旬にラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2019」で、遠隔操作によるiOSへの攻撃に関する自身の発見について紹介した。この6つの脆弱性に関してAppleは、2019年7月公開の「iOS 12.4」と「watchOS 5.3」で修正パッチを提供した。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
メルマガをきっかけにした商品購入、B2B商材ではどれくらいの人が経験?
ラクスが「メルマガに関する調査レポート」を公表した。メルマガ経由のサービス購入や資...
「ECプラットフォーム」売れ筋TOP10(2025年2月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
日本テレビの運用型テレビCM「スグリー」、プレミアパートナー企業9社を認定
日本テレビは、テレビCM枠をWebで購入できるサービス「スグリー」のプレミアパートナー9...