アップルのiPhone、ソフトに脆弱性-グーグルの専門家チームが指摘
2019年8月31日 4:53 JST
米アップルが新型「Phone(アイフォーン)」を披露する日程を発表した29日に、米アルファベット傘下グーグルのプライバシー担当チームは、アイフォーンのソフトウエアに2年前から潜んでいた脆弱(ぜいじゃく)性を特定していたことを明らかにした。
グーグルの「プロジェクト・ゼロ」チームは複数のブログ投稿で、問題のバグは少数のウェブサイトを標的とし、アイフォーンのユーザーはこれらサイトにアクセスするだけで個人情報が流出する危険性があると指摘した。影響が及んだユーザー数は週当たり数千人にのぼる可能性がある。サイトの名前は開示されていない。
Apple iPhone X
ハッカーは電話の位置情報を介してユーザーの動きを追跡したり、パスワードを取得したり、チャットアプリを通じてプライベートな会話をのぞき見したりするなど、膨大な量の情報にアクセスできるという。
アップルのセキュリティー担当エンジニアは今月、悪質なハッカーより先にバグを発見する目的で、特別なアイフォーンをリサーチ要員に配布し始めると明らかにしていた。
グーグルのチームは2月1日にこの問題をアップルに報告し、アップルはその1週間以内に基本ソフト(OS)を更新した。
iOS12.4.1へ、なるべく早くアップデートした方が良さそうです
『iOS 12.4.1』では、重要なセキュリティおよび安定性のアップデートが含まれているとのことです。
それ以外の説明はない状態ですが、海外ではJailbreak(脱獄)できる脆弱性が修正されたと言われています。
Jailbreak(脱獄)できる状態だと、悪意ある人物にそこから端末へ攻撃を仕掛けられる恐れがあります。
iOS12.4にアップデートで、iOS12.3迄入っていたセキュリティがねけ落ちた為の修正が、iOS12.4.1で回復されているようです!
余談ですが、Jailbreak(脱獄)とは
ユーザー権限(root)に制限を設けているコンピュータ(携帯電話やゲーム機など)に対して、セキュリティホール(脆弱性)を突くなどしてその制限を取り除き、開発者が意図しない方法でソフトウェアを動作できるようにすること。
