iPhoneでJPEG画像やPDFファイルを開くだけでハッキングされる可能性

By ThoroughlyReviewed

JPEG画像やPDFファイル、フォントファイルなどはインターネット上に無数に存在しますが、これらを経由してiPhoneやiPad、iPodといったiOS端末のハッキングが可能であるとセキュリティ関連のニュースを扱うThe Hacker Newsが報じています。

Warning! Your iPhone Can Get Hacked Just by Opening a JPEG Image, PDF or Font File
http://thehackernews.com/2016/10/how-to-hack-iphone.html


The Hacker Newsによると、問題になっているのは「CVE-2016-4673」という脆弱性。この脆弱性を突けば、細工されたJPEG画像やPDFファイルなどをウェブサイトやメールを通じて開かせるだけで、それらに仕込まれた悪性コードをiOS端末に実行させることが可能となり、遠隔操作で端末を乗っ取ることもできます。

ただし、Appleがリリースしたばかりの最新のiOSバージョンである「iOS 10.1」で、この脆弱性は修正済みです。Appleの公式サイトによると、iPhone 5以降のiPhone、第4世代iPad以降のiPad、iPod touch 6th以降のiPod touchで脆弱性は見られるそうです。アタッカーの中には今回発見されたiOSの脆弱性を突いて端末の乗っ取りを謀った者もいるそうなので、OSのアップデートがまだの場合は可能な限り早めに済ませておくことが推奨されています。

By bizmac

また、AppleはiOSのアップデートと同時にMac・Apple Watch・Apple TVのセキュリティアップデートも配信しています。Macユーザー向けにはmacOS Sierra 10.12.1、Apple Watchユーザー向けにはwatchOS 3.1、Apple TVユーザー向けにはtvOS 10.0.1へのアップデートが推奨されており、それぞれのセキュリティアップデートでiOSと同じ「JPEG画像を開くと悪性コードを実行されてしまう」という脆弱性の修正が含まれているので、これらのデバイスを持っている人はiOSと一緒に早めにアップデートを済ませておくのがよさそうです。

・関連記事
Appleが警察にiMessageのログを提供していることが判明 - GIGAZINE

iOS 10のパスワード保護システムはiOS 9より40倍素早くハッキング可能 - GIGAZINE

リンクを踏むだけでiPhoneの全情報を奪われるゼロデイ攻撃が発覚、「iOS 9.3.5」適用で対策可能 - GIGAZINE

「もしもハッキングされてしまった場合」の対処法がよくわかるアメコミ風マンガ - GIGAZINE

「Apple Watchを閣僚が着用すること」が禁止に - GIGAZINE

50万台のIoTデバイスを乗っ取ったDDoS攻撃「Mirai」の引き金になったダメすぎるパスワード60個 - GIGAZINE

428

in モバイル,  ソフトウェア,  セキュリティ, Posted by logu_ii