Oligur

• ニュース

Touch ID の要素が破壊される可能性があるという報告もあり、Apple のモバイル OS の最新バージョンである iOS 8.3 にアップグレードしないことを検討する理由は数多くあります。

しかし、これには十分な理由があります。セキュリティ研究者によると、このアップデートにより、iPhone がほぼ使用不能になる可能性のある脆弱性が修正されるそうです。

この脆弱性（通称「ファントム」）が発動すると、ネットワーク接続を必要とするアプリが起動直後にクラッシュします。場合によっては、iPhone自体が再起動できなくなることもあります。この脆弱性は、攻撃者が何も知らないユーザーを騙して、スマートフォンのプロキシ設定を脆弱な状態にすることで発動する可能性があります。

「攻撃者が説得力のあるソーシャルエンジニアリングのスキルを持っている場合、セキュリティリスクを理解していないユーザーは悪意のあるプロファイルのインストールに進む可能性があります」と、この脆弱性を最初に発見した研究者のZhaofeng Chen、Hui Xue、Tao Wei、Yulong Zhangは指摘しています。

以下のビデオはこれがどのように機能するかを示しています。

幸いなことに、この欠陥は Apple が水曜日の iOS 8.3 アップデートで「libnetcore のメモリ破損問題」として対処したものだった。

そして、私たちは秘密のスポックの絵文字を最も注目すべきアップデートだと考えていました！

出典: FireEye

出典: ThreatPost