1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「iOS 6」にて複数の脆弱性が解消、JVNがアップデートを呼びかけ

「iOS 6」にて複数の脆弱性が解消、JVNがアップデートを呼びかけ

「iOS 6」にて複数の脆弱性が解消、JVNがアップデートを呼びかけ9月19日にリリースされたアップル社のモバイル向けOSの最新版「iOS 6」では、「iOS 5」に存在する複数の脆弱性が解消されている。

JPCERT/CCと独立行政法人 情報処理推進機構(IPA)は、脆弱性関連情報を提供するJVNにて最新版へのアップデートを推奨している。

アップルの情報(英文)によれば、1メジャーバージョン前の「iOS 5」には、サーバーとの通信で用いられる「CFNetwork」をはじめ、CoreGraphicsやカーネル、DHCP、メール、OpenGL、Safari、Webkitといった複数の脆弱性が報告されている。対象となるデバイスは、3GS以降のiPhone、第4世代以降のiPod touch、iPad 2以降だという。

JVNによると、各脆弱性により異なるものの、情報漏えい、サービス運用妨害(DoS)攻撃、任意のコードが実行されるなどの可能性があると注意を呼びかけている。

「iOS 6」では、公開直後より、地図アプリの使いにくさなどの混乱が報じられており、アップデートをためらうユーザーも多いと思われる。しかし、古いバージョンのOSを使い続けると、上述したような脆弱性を狙う攻撃の被害に遭う可能性が高くなるため、対象となるユーザーは、早急に「iOS 6」へのアップデートが推奨される。

(英文)iOS 6におけるセキュリティ修正点
JVNVU#624491: Apple iOS における複数の脆弱性に対するアップデート(JVNVU#624491)
「iOS 6」で複数の脆弱性を解消(ケータイ Watch)

関連キーワード:

iOS 6

JVN

脆弱性

  • Android端末向けの詐欺的セキュリティソフトに注意喚起
  • カテゴリートップへ
  • K子のちょっとセキュアな日常 Vol.13 「なりすまし」によるブランド乗っ取りに注意