- ニュース
写真:Ed Hardy/Cult of Mac
先週のiOS 12.4アップデートで修正された5つのセキュリティバグの詳細が公開されました。これは、ハッカーがアップデートされていないデバイスでこれらのバグを悪用するために必要な情報を手に入れたことを意味します。
iPhone または iPad にこのアップデートをインストールするのを先延ばしにしていた人にとって、今がよいタイミングでしょう。
これらのバグにより、ハッカーはiMessageの脆弱性を利用してiPhone上で悪意のあるコードを実行できるようになります。受信者がメッセージを読むだけで、コードが実行されます。
iOS 12.4ではApple News+の機能強化が行われ、新しいiPhoneへの乗り換えがより快適になりました。しかし、変更点はそれだけなので、多くの人がインストールを急がないのも無理はありません。さて、その理由をご紹介します。
Google Project Zeroが救世主
このセキュリティ上の欠陥はAppleではなく、GoogleのProject Zeroチームによって発見されました。だからこそ、詳細が公開されているのです。
問題となっているバグは、CVE-2019-8647、CVE-2019-8660、CVE-2019-8662、CVE-2019-8624、CVE-2019-8646です。バグの説明には、ハッカーがそれらを悪用する方法を示すサンプルコードが含まれています。
Project Zero チームは、発見した 6 番目の iMessage バグ (CVE-2019-8641) については依然として沈黙を守っている。iOS 12.4 でこのバグが完全に修正されなかったためだ。
