Apple、リンク踏み→即丸裸の脆弱性を修正した最新「iOS 9.3.5」をリリース
Apple、リンク踏み→即丸裸の脆弱性を修正した最新「iOS 9.3.5」をリリース
Appleは25日(米国時間)、iPhoneやiPadのiOSに脆弱性が見つかった問題で、iOS最新版「iOS 9.3.5」をリリースしている。
本件は、アラブの人権活動家に届いた一通のメールを解析した結果、iOSの脆弱性を利用したマルウェアによるゼロデイ攻撃の可能性が発覚。iPhoneやiPadのコントロールが奪われ、画像やメールなどの全情報が奪われる可能性が指摘されたことにより、Appleが緊急のセキュリティパッチとして対応したもの。
Appleは今回のアップデートに関して「About the security content of iOS 9.3.5」ページを公開。「悪意を持って作成されたWebサイトにアクセスすると、任意のコードが実行される可能性」などについて対応したとしている。
本件は、アラブの人権活動家に届いた一通のメールを解析した結果、iOSの脆弱性を利用したマルウェアによるゼロデイ攻撃の可能性が発覚。iPhoneやiPadのコントロールが奪われ、画像やメールなどの全情報が奪われる可能性が指摘されたことにより、Appleが緊急のセキュリティパッチとして対応したもの。
Appleは今回のアップデートに関して「About the security content of iOS 9.3.5」ページを公開。「悪意を持って作成されたWebサイトにアクセスすると、任意のコードが実行される可能性」などについて対応したとしている。