PSA: iOS 10.3.3 にアップデートして、攻撃者による完全な制御を可能にする深刻な Wi-Fi 脆弱性を修正c

iOSのドットアップデートは、通常、重要なセキュリティ修正が含まれているため、リリースされ次第すぐに適用することをお勧めします。しかし、昨日リリースされたiOS 10.3.3では、特に深刻な脆弱性が1つ修正されているため、迅速なアップデートが特に推奨されます…

Apple のセキュリティ ドキュメントでは、かなり平凡な言葉で説明されています。

影響: 範囲内の攻撃者がWi-Fiチップ上で任意のコードを実行できる可能性がある

説明: メモリ処理を強化し、メモリ破損の問題を解決しました。

しかし、Exodus IntelligenceのNitay Artenstein氏が発見し、Appleに報告したのは、この問題を悪用して「メインアプリケーションプロセッサでコードを実行」できることだった。つまり、デバイスを完全に制御できるようになるということだ。

根本的な問題は、Broadcom BCM43xxファミリーのWi-Fiチップの脆弱性にあります。このチップは、iPhone 5からiPhone 7までのすべてのiPhone、第4世代以降のiPad、そして第6世代のiPod Touchに搭載されています。しかし、Artenstein氏はWi-Fiチップの制御を利用してメインプロセッサを制御する方法を発見しました。

脆弱性は修正されたため、Artenstein 氏は来週の Black Hat カンファレンスで詳細を発表する予定です。

バグによって攻撃者がWi-Fi経由でiPhoneを乗っ取ることができたのは今回が初めてではありません。2015年には、特定のWi-Fiネットワークの範囲内にあるiOS 8搭載デバイスを完全に無効化することができました。

CNET経由

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

www.allifer.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。