iOSとOS Xに「ゼロデイ脆弱性」の存在が指摘される！最新OSへのアップデートを推奨

 
iOSとOS Xにハッカーがデバイスからデータを盗み出すことが出来る「ゼロデイ脆弱性」が存在することが判明しました。

アップルの高度なセキュリティシステムを回避可能

「ゼロデイ脆弱性」があるとは、システムの脆弱性が発見された場合に、企業側が対応する前にそれを利用して攻撃を行う「ゼロデイ攻撃」に対して、無防備状態にあることを指します。
 
先日シンガポールで行われたセキュリティ会議SysCan360で研究者の Pedro Vilaca氏が語ったところによれば、iOSとOS Xの両方に現在、すべてのバージョンに影響を与える脆弱性が存在するとのことです。
 
この脆弱性がある状態では、アップルがルート権限を制御する最新防御機能として送り出したセキュリティシステム、System Integrity Protection（SIP）を回避可能となるため、悪意のあるコードで管理者権限やデバイスごと乗っ取られてしまうリスクにOS XやiOSが晒されていることになります。

最新OSにアップデートを

同氏はこのバグの存在が「100％確か」であり、「アップルが特定のバイナリに与えたいかなる権限もコントロール出来るようになる」とし、「無署名のカーネルコードを読み込み、内部のSIPを完全に機能不全にしてしまうことも可能」と警鐘を鳴らします。
 
突然ユーザーが脆弱性を突かれるわけではなく、最初にターゲットのシステムにスピアフィッシングやブラウザクラッシャーなどの攻撃を仕掛ける必要があるとのことですが、ニュースサイトZDNetによれば、アップルは2015年初頭にはこの問題を認識していたそうですが、対応パッチが当てられたのは、つい先日発表されたOS X 10.11.4と iOS 9.3のみだそうです。
 
そのため、同サイトは不要な攻撃を避けるべく、デバイスを最新OSにアップデートをしておくよう呼びかけています。
 
 
Source：ZDNet
(kihachi)