Apple製の全OSに端末乗っ取りが可能な脆弱性が発覚





iOS

iOSは11までが危険な状態

 

セキュリティ企業のSemmle社が、iOSやMacOSなどAppleが開発しているすべてのOSについて

ネットワーク経由で端末を乗っ取ることが可能な脆弱性が発見されたことを発表しました。

 

AppleはiOS、MacOS、WatchOSなど自社で開発しているOSすべての

カーネル(根幹の部分)に「XNU」というソフトウェアを利用しています。

 

今回、この「XNU」に脆弱性が発見されたことため、

その影響範囲はApple製の全OSということになります。

 

この発表よりも以前にSemmle社はAppleへ問題を報告しており

Apple側もiOS12やMacOSの修正パッチなどOSのアップデートで

すでにこの脆弱性を改修しているものの、

いまだ旧OSのままで端末を利用しているユーザは非常に多く

悪意のあるハッカーがその気になれば相当数のApple製品を

乗っ取ってしまうことが可能というのが現状です。

 

Semmle社は「Appleユーザーは早急にOSのアップデートを行うことを推奨する」としています。

 

↓発見された脆弱性により悪意のあるコードが実行される様子


<情報元:PCWatch

<文:研究員A>