どうも!こうぜんま(@hisaccoNZ)です!
iPhoneにて、脆弱性を突いたゼロデイ攻撃より、リンクを踏むだけでiPhoneの全てのコントロールを奪われる凶悪なマルウェアの存在が明らかになりました。
早急にiOS 9.3.5にアップデートを
iPhoneのiOSにて、脆弱性を突いたゼロデイ攻撃により、リンクを踏むだけでiPhoneの全コントロールを奪われていしまう凶悪なマルウェアの存在が、トロント大学のCitizen Labの研究者により明らかになりました。この発見者の報告で、Appleは緊急パッチを公開して対応しています。
これはアラブ首長国連邦の人権活動家から「不審なメッセージを受け取った」という報告を受けたことがはじまりとのこと。
不審なメッセージには「アラブ国の監獄で行われている拷問の知られざる秘密について」と書かれており、リンクが貼られていたそうです。このメッセージをCitizen Labの研究チームが分析した結果、これはAppleのiOSに存在する3つの脆弱性を突く、今まで未発見だったマルウェアだったそうです。そして、リンクをクリックするとリモートでiPhoneがJailbreak(脱獄)され、iPhone内の全ての情報にアクセスされる危険性があるとのこと。そして、この3つの脆弱性は、マルウェアが発見されるまで一度も報告されていな未知の脆弱性で、商用マルウェアとして販売されていればM100万ドル以上の価値があったと推定されています。
前述しましたが、研究者は既にAppleへこの問題を報告しており、この脆弱性に対処する「iOS 9.3.5」のセキュリティアップデートをリリースしています。アップデートしていない方は早急にアップデートしてください。
source: GIGAZINE