資料写真
新華網北京7月27日 京華時報の報道によると、昨日、セキュリティ研究者がIT企業のApple Inc.(アップル)のシステムに1つのセキュリティ・ホールがあるのを発見したが、幸いにもアップルは配信したばかりのシステム更新でこれの修復を完成させていたという。
このセキュリティ・ホールはシスコシステムズ(Cisco Systems)社のTalosセキュリティ研究グループの上級研究員、テイラー・ボーハン(Tyler Bohan)氏によって発見された。このセキュリティ・ホールを通じて、ハッカーはアップルの操作システムの中心部に侵入し、画像出力を利用する方式で攻撃することが可能だ。ハッカーはまずTIFF(一種の画像データのファイル形式)ファイル形式の悪意のあるソフトウェアを作成し、それからiMessageを利用してこのファイルをターゲットに送信する。ファイルが一旦ターゲットに受信されると、悪意のあるソフトウエアがターゲットデバイスで 実行され、当デバイスのメモリーを攻撃し、そのメモリー内のパスワードを盗み取る。被害者はこの攻撃を阻止するチャンスさえないとのことだ。 このセキュリティ・ホールはアップルが7月18日に発表した最新バージョンのみを除くすべてのバージョンのiOSとOSXシステムに存在しているという。ボーハン氏はこのセキュリティ・ホールを発見した後アップルに通知したので、アップルは最新システムでそのホールを修復している。つまり、iOSのセキュリティバージョンはiOS9.3.3で、OSXのセキュリティバージョンはElCapitan10.11.6となっている。 セキュリティリサーチ業者は、このホールにはもう一つの解決方法があり、それはiPhoneのiMessageプロセスを閉じ、同時に Siメール(MMS) を禁止することだと指摘する。
関連記事:
