「iOS 10.0.x」にJPEG画像やPDFファイルを開くだけでハッキングされる脆弱性があることが判明!脱獄にも応用可能

 

hacking

先日未明に、国内におけるApple Payのサービスが「iOS 10.1」のリリースとともに開始されたわけであるがそれ以前のバージョンである「iOS 10.0.x」にJPEG画像やPDFファイルを開くだけでハッキングを可能にする脆弱性が存在していたことが明らかとなった。

大変危ない脆弱性ではあるものの、脱獄犯にとっては朗報かもしれない。どうやら、この脆弱性は脱獄にも応用が利くRoot権へのアクセスができてしまう代物のようだ。

ファイルを開いただけで遠隔操作やシステムの実行が可能に

The Hacker Newsによれば、今回発見された脆弱性は「CVE-2016-4673」と呼ばれるもの。この脆弱性はiOS 10.0.1~10.0.3において存在するもので、これを突けば細工されたJPEG画像やPDFファイルなどをウェブサイトあるいはメール上で開かせるだけでRoot権を取得できることにより任意のコードを実行させ、遠隔操作でデバイスの乗っ取りすることができるほか、脱獄する上での足がかりとして利用することもできるそう。

「iOS 10.1」で脆弱性は修正済み

ただ、先日未明にリリースされた「iOS 10.1」で、この脆弱性は修正済みとなっている。脆弱性が確認されているデバイスは、iOS 10.0.1~10.0.3をインストールした、iPhone 5以降のiPhone、第4世代iPad以降のiPad、iPod touch 6th以降のiPod touchとのことなので該当のデバイスを所持している場合には可能な限り早めのアップデートを行っておくことを推奨する。

なお、、「iOS 10.1」のアップデートリリースと同時に配信が行われた「macOS Sierra 10.12.1」、「watchOS 3.1」、「tvOS 10.0.1」においても同様の脆弱性が修正が含まれているため、こちらも併せてアップデートを済ませておくことを推奨する。

この記事が気に入ったら
いいね!しよう

 

関連記事

コメント0

Comment

*

CAPTCHA