「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見「iMessage」でマルウェアを送り込む

Googleのセキュリティチーム「Project Zero」が、「iOS」の6つの脆弱性に関する情報を公開した。その中には、ユーザーの操作なしで攻撃が実行される脆弱性のPoCコードが含まれる。

2019年09月16日 05時00分 公開
[Michael HellerTechTarget]
画像

 2019年8月、Googleのセキュリティ分析チーム「Project Zero」の研究者が、「iOS」およびスマートウォッチ向けOS「watchOS」の6つの脆弱(ぜいじゃく)性に関する情報を公開した。いずれも攻撃者による遠隔操作に悪用される可能性がある。

 Project Zeroのセキュリティ研究者を務めるナタリー・シルバノビッチ氏とサミュエル・グロース氏は、以下の4つの脆弱性を発見した。これらは、勝手にプログラムを実行する「遠隔コード実行」(RCE:Remote Code Execution)による攻撃を引き起こす恐れがある。

  • CVE-2019-8641
  • CVE-2019-8647
  • CVE-2019-8660
  • CVE-2019-8662

 他方で、以下の2つの脆弱性は、攻撃者が遠隔操作して端末のデータを漏えいさせたり、ファイルを読み取ったりできるようにする恐れがある。

  • CVE-2019-8624
  • CVE-2019-8646

 シルバノビッチ氏は、2019年8月上旬にラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2019」で、遠隔操作によるiOSへの攻撃に関する自身の発見について紹介した。この6つの脆弱性に関してAppleは、2019年7月公開の「iOS 12.4」と「watchOS 5.3」で修正パッチを提供した。

何に悪用されるのか

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 パロアルトネットワークス株式会社

CISOからセキュリティアナリストまで、役割ごとの課題から考える製品選びの勘所

CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。

技術文書・技術解説 パロアルトネットワークス株式会社

今さら聞けない「XDR」の基礎知識:EDRやEPP、SIEMと何がどう違うのか?

ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。

製品レビュー エヌアイシー・パートナーズ株式会社

事業を止めないランサムウェア対策、「セーフガードコピー」が担う役割とは?

ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。

製品レビュー エヌアイシー・パートナーズ株式会社

ファームウェアにまで拡大するサイバー攻撃、検知困難な脅威にどう対応する?

サイバー攻撃の巧妙化が進み、攻撃対象はOS・アプリケーション層だけでなくハードウェアの土台である「ファームウェア」にまで拡大している。従来の対策では検知が難しい「見えない攻撃」に対抗するには、どのような方法を取ればよいのか。

製品資料 パロアルトネットワークス株式会社

ブラウザがサイバー攻撃の標的に、生産性を保ちつつセキュリティを強化するには

ブラウザ上での業務が増加する一方、そのブラウザがサイバー攻撃の格好の標的となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。同ブラウザの特長や機能について詳しく解説する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/20 UPDATE

  1. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  2. 縲碁撼莠コ髢的D縲堺ソ晁ュキ縺梧€・蜍吶↓縲€46��′萓オ螳ウ繧堤オ碁ィ薙€√ョ繝シ繧ソ貍上∴縺�b逶ク谺。縺�
  3. 縺ェ縺懊€靴NAPP縲阪′縺�∪蠢�ヲ√↑縺ョ縺具シ溘€€CASB繧ГSPM縲∵里蟄倥ヤ繝シ繝ォ縺ィ縺ョ驕輔>縺ッ��
  4. 繧シ繝ュ繝医Λ繧ケ繝医€悟、ア謨�35��€坂€補€輔◎繧後〒繧や€懃樟迥カ邯ュ謖≫€昴%縺晏些縺ェ縺�炊逕ア
  5. 繝上ャ繧ュ繝ウ繧ー螟ァ莨壹〒VMware縺ョ閼�シア諤ァ縺碁愆蜻医€€ESXi縺ァ縺ッ窶懷�縺ョ萓オ螳ウ蝣ア蜻岩€昴b
  6. 縺ェ縺懊€係indows Hello縲阪�窶懊ヱ繧ケ繝ッ繝シ繝我ク崎ヲ≫€昴〒繧ゆソ。鬆シ縺ァ縺阪k縺ョ縺具シ�
  7. 隲也炊辷�シセ縺ョ螽∝鴨縺ィ縺昴�蟇セ遲�
  8. 縲後ヱ繧ケ繝ッ繝シ繝峨d繧√∪縺吶€阪€€闍ア蝗ス謾ソ蠎懊′窶懊ヱ繧ケ繧ュ繝シ窶昴r菴ソ縺��縺ッ縺ェ縺懶シ�
  9. 窶懷腰邏斐↑謇句哨窶昴′諡帙>縺�93蜆��縺ョ蜈ャ驥題ゥ先ャコ縲€蟄ヲ縺カ縺ケ縺阪€後そ繧ュ繝・繝ェ繝�ぅ縺ョ驩�援縲阪→縺ッ��
  10. 縺ェ縺應サ翫�莨∵・ュ縺ォ縺ッ縲後ぞ繝ュ繝医Λ繧ケ繝医€阪′蠢�ヲ√↑縺ョ縺九€€蝓コ譛ャ縺九i蠕ケ蠎戊ァ」隱ャ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...