Appleは、最近のソフトウェアアップデートで誤って古いバグを再発させた後、二度目のセキュリティー修正を公開した。
米国時間8/26に公開されたiOS 12.4.1には、数ヶ月前にiOS 12.3で一度修正したセキュリティー欠陥の修正が含まれている。Appleは5月に修正を施したが、7月のiOS 12.4アップデートで前回の修正を無効化した。
Appleはソフトウェアアップデート公開後に短いセキュリティーノートを発行し、iPhoneまたはiPadでアタッカーが最高レベルの権限でコードを実行できるカーネルの脆弱性を修正したことを伝えた。
これはシステム権限またはroot権限とも呼ばれるもので、Appleの厳格なルールのもとでは通常許されていないアプリを実行できるようになる。Jailbreak(ジェイルブレイク)として知られるこの方法を用いると、端末の通常なら触れられない部分にアクセスできる。これは、ユーザーが端末にさまざまなカスタマイズを施せるようになる一方で、端末をマルウェアやスパイウェアなどの悪意あるソフトウェアに露呈する危険もある。
スパイウェアはしばしば、公表されていないJaibreak方法を利用してユーザーのメッセージを読んだり、位置を追跡したり、通話を盗聴したりする。一部の国民国家はモバイルスパイウェアの開発者を雇い、アクティビストや反体制派やジャーナリストの端末に遠隔からマルウェアをインストールしていると言われている。報道によると、サウジ政権の工作員に殺害されたと言われているワシントン・ポスト紙のジャマル・カショギ記者は、モバイルスパイウェアの標的にされていたと信じられている。スパイウェアを提供したと疑われているイスラエル企業のNSO Groupは本件への関与を否定している。
Appleはセキュリティー通知で、先週Jailbreakが再度可能になったことを確認したPwn20wndへの謝辞を載せている。
これと同じカネール脆弱性は、macOS 10.14.6の追加アップデートで修正された。
【関連記事】
[原文へ]
(翻訳:Nob Takahashi / facebook )