Apple、深刻な脆弱性を修正した iOS 9.3.5を公開

  • 元記事:About the security content of iOS 9.3.5
  • HP:Apple
  • 発表日時 2016/8/25

    AppleはiOSに含まれる深刻な脆弱性を修正した iOS 9.3.5を公開した。今回アップデートの対象となるデバイスはiPhone 4s以降、iPod touch(第5世代以降)、iPad 2以降で、 iOS 9.3.5以前のバージョンにはカーネルに入力値検証及びメモリ破損、WebKitにメモリ破損の脆弱性が存在する。これらの脆弱性によりメモリ内容の流出やカーネル権限での任意のコード実行、細工されたサイトの訪問による任意のコード実行などの恐れがある。
    今回の3つの脆弱性は、カナダのトロント大学の研究機関Citizen Labとセキュリティ企業のLookout Securityにより確認された脆弱性で、リンクをクリックするよう誘導する不審なSMSが届き、その調査を行った結果発見された。この脆弱性が悪用されるとデバイスがひそかに脱獄され、カメラやマイクを悪用して監視され、音声やメールの内容を傍受される恐れがあった。