iOS16.5.1はロシアがいちゃもんをつけた脆弱性を修正している?

iOS16
 
Appleはこのほど、iOS/iPadOS16.5.1を始めとする各OSの最新版をリリースしました。
 
なかでもiOS/iPadOS16.5.1で修正された脆弱性は、ロシアのセキュリティソフトウェア開発のKaspersky Labが発見、Appleに報告していたものであることがわかりました。

■3行で分かる、この記事のポイント
1. iOS/iPadOS16.5.1では脆弱性が修正されている。
2. 脆弱性のひとつを発見、報告したのはKaspersky。
3. この脆弱性の正体は、ロシアが米政府によるハッキングと主張したものかも知れない。

脆弱性のひとつを発見したのはKaspersky

Appleは6月21日にリリースしたiOS/iPadOS16.5.1において、「アプリがカーネル権限で任意のコードを実行できる可能性」を修正したと説明しています。
 
対象はiPhone8 以降、iPad Pro (すべてのモデル)、iPad Air (第3世代) 以降、iPad (第5世代) 以降、iPad mini (第5世代) 以降のモデルで、AppleはiOS15.7より前にリリースされたバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を受けている、と記しています。
 
そしてこの脆弱性を報告しているのがKasperskyの研究者たちです。

iOS/iPadOS16.5.1でTriangulation問題が解消か

Appleのページには記されていませんが、Naked Securityはこの脆弱性とは、Kasperskyが6月の始めに「Triangulation」として報告していたものだと述べています。
 
TriangulationはAppleの純正アプリ「メッセージ」の添付ファイルを悪用したもので、iOSデバイスをターゲットとしたサイバー攻撃です。
 
そしてこれは、ロシア政府が「米政府とAppleがタッグを組んでロシア国内のiPhoneをハッキングした」と主張していたサイバー攻撃のことだと考えられています。
 
ロシア政府がいうところの「アメリカ国家安全保障局(NSA)とAppleによるハッキング」の正体がTriangulationなのであれば、iOS/iPadOS16.5.1へのアップデートによって問題は解決されることになります。

 
 
Source:Apple via Naked Security
(lunatic)


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA