iPhone、iOS 12.1.4はインストール必須!2件の重大な脆弱性を防ぐとグーグル研究者が発表

(写真:ロイター/アフロ)

 アップルが2月8日に配信を開始したiPhone・iPad向けの『iOS 12.1.4』には、話題となったグループFaceTimeの盗聴バグだけではなくほかのセキュリティ修正も含まれていることがわかりました。

 これはグーグルのセキュリティチームのリーダーであるBen Hawkes氏のツイートから明らかになったものです。

 Hawkes氏によると、『iOS 12.1.4』では「CVE-2019-7286」と「CVE-2019-7287」という2件のゼロデイ脆弱性(修正プログラムが提供されるまで解消する手段のない脆弱性)の修正も行われているとのこと。

 アップルのセキュリティ変更ログを確認すると、「CVE-2019-7286」は攻撃者が悪意のあるアプリを通じてメモリを破損させて昇格した権限を取得できるものであり、「CVE-2019-7287」は同じくメモリ破損を利用してカーネル権限で任意のコードを実行できるというものです。

 これらのゼロデイ脆弱性を利用してどのような攻撃が行われたかは明らかにされていませんが、古いiOSにこだわる必要がない場合、iPhone・iPadユーザーは『iOS 12.1.4』にアップデートしましょう。