Appleが現地時間7月19日に公開したiOS10.3.3では、Wi-Fiチップ経由で攻撃を受けると、知らないうちにiPhoneを乗っ取られる可能性のある脆弱性が修正されていることが分かりました。
Wi-Fiチップ経由でiPhoneが乗っ取られる脆弱性を修正
公開されたばかりのiOS10.3.3は、複数の脆弱性が修正されたセキュリティ改善を中心としたアップデートで、今秋公開のiOS11の前の最後のアップデートと見込まれています。
iOS10.3.3では、CVE-2017-9417として知られ、7月初めにAndroidのセキュリティ情報掲示板で公開されたWi-Fi関連の脆弱性が修正されていると米メディアThe Vergeが報じています。
この脆弱性は、AppleをはじめSamsung、Google、HTC、LGなど多くのメーカーが採用しているBroadcom製のWi-Fiチップ(BCM4354、4358、4359)を狙った攻撃を受けた場合、リモートコードが実行され、端末が攻撃者に乗っ取られる可能性があるというものです。
可能な限り早いアップデートを
今回に限らず、iOSのアップデートには、数多くの脆弱性の修正が含まれており、可能な限り早くアップデートを適用するのが理想的です。
ただし、アップデートの適用は、万が一に備えて端末のデータをバックアップしたうえで、安定した通信環境を確保し、時間とバッテリー残量に余裕があることを確認のうえで実施してください。