1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. アップルがiOSの最新版「9.3.5」を公開

アップルがiOSの最新版「9.3.5」を公開

news_thumb_20131121.jpgアップル社は、8月25日、iOSの最新版「iOS 9.3.5」を公開した。中核となるソフトウェア(カーネル)に存在する2件の脆弱性と、画面を表示するためのレンダリングエンジン「WebKit」に存在する脆弱性1件が修正されている。

これらの脆弱性は、カナダのトロント大学の研究機関Citizen Labと米国のセキュリティ企業であるルックアウト社から受けた報告に対応したものだと報じられている。

報道によれば、アラブ首長国連邦の人権活動家が受信した不審なメッセージを共同で調査した結果、脆弱性が発覚した。メッセージに記載されたURLをクリックすると、端末が勝手にJailBreakされ、セキュリティ機能が無効化。マルウェアが仕掛けられ、マルウェアは上記の脆弱性を悪用し、端末内のメッセージや電子メール、音声やパスワードなどの情報を盗み、外部に送信するという。

iOSの最新版への更新は、端末の「設定」をタップし「一般」→「ソフトウェア・アップデート」に進むか、端末をパソコンに接続してiTunes経由でアップデートすることができる。対象となるユーザーは早急な適用が推奨される。

・(英文) iOS 9.3.5 のセキュリティコンテンツについて(アップル社)
・(英文)ルックアウト社のブログ
アップルがiOS 9.3.5を公開、ゼロデイ脆弱性3件を修正。アラブの人権活動家狙った攻撃で発覚(Engadget Japanese)
iOS 9.3.5は更新必須、9.3.4以前はスパイツールの標的と報告(ケータイ Watch)
ニュース - Appleが「iOS 9.3.5」をリリース、深刻なセキュリティ問題を修正(ITpro)

日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

iOS

アップル社

セキュリティアップデート

脆弱性

  • 国内のネットバンキングを狙うマルウェア「KRBANKER」に注意喚起
  • カテゴリートップへ
  • 「Dropbox」が一部のユーザーに対しパスワード変更を呼びかけ