Appleはこのほど、iOS/iPadOS16.5.1を始めとする各OSの最新版をリリースしました。
なかでもiOS/iPadOS16.5.1で修正された脆弱性は、ロシアのセキュリティソフトウェア開発のKaspersky Labが発見、Appleに報告していたものであることがわかりました。
■3行で分かる、この記事のポイント
1. iOS/iPadOS16.5.1では脆弱性が修正されている。
2. 脆弱性のひとつを発見、報告したのはKaspersky。
3. この脆弱性の正体は、ロシアが米政府によるハッキングと主張したものかも知れない。
脆弱性のひとつを発見したのはKaspersky
Appleは6月21日にリリースしたiOS/iPadOS16.5.1において、「アプリがカーネル権限で任意のコードを実行できる可能性」を修正したと説明しています。
対象はiPhone8 以降、iPad Pro (すべてのモデル)、iPad Air (第3世代) 以降、iPad (第5世代) 以降、iPad mini (第5世代) 以降のモデルで、AppleはiOS15.7より前にリリースされたバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を受けている、と記しています。
そしてこの脆弱性を報告しているのがKasperskyの研究者たちです。
iOS/iPadOS16.5.1でTriangulation問題が解消か
Appleのページには記されていませんが、Naked Securityはこの脆弱性とは、Kasperskyが6月の始めに「Triangulation」として報告していたものだと述べています。
TriangulationはAppleの純正アプリ「メッセージ」の添付ファイルを悪用したもので、iOSデバイスをターゲットとしたサイバー攻撃です。
そしてこれは、ロシア政府が「米政府とAppleがタッグを組んでロシア国内のiPhoneをハッキングした」と主張していたサイバー攻撃のことだと考えられています。
ロシア政府がいうところの「アメリカ国家安全保障局(NSA)とAppleによるハッキング」の正体がTriangulationなのであれば、iOS/iPadOS16.5.1へのアップデートによって問題は解決されることになります。
Source:Apple via Naked Security
(lunatic)
- Original:https://iphone-mania.jp/news-542886/
- Source:iPhone Mania
- Author:iPhone Mania