※追記・改訂すべき情報がある場合には、その都度このページを更新する予定です。
概要
2016年8月25日(米国時間) Apple 社が提供する「iOS(iPhone、iPad 等に使用されている OS)」に関する 3 件の脆弱性についての修正プログラムが公開されています。本脆弱性が悪用された場合、「iOS」端末の情報が漏えいしたり、任意のコードが実行されたりする可能性があります。
攻撃者が用意したページにアクセスすることで悪意のあるコードがダウンロードされ、被害者の端末を制御され様々な被害が発生する可能性があります。
本脆弱性の報告者によると本脆弱性を悪用する攻撃を確認したと公表されております。今後被害が拡大する可能性があるため、至急アップデートを実施してください。
---9/2 14:00 更新---
本脆弱性は、OS X(MacBook、iMac 等に使用されている OS) にも影響があるとの情報があるため、至急、更新プログラムを適用して下さい。
---9/5 14:00 追記---
なお、本脆弱性の報告者によると、既にウイルス感染している場合はウイルス対策ソフトによる確認が必要との情報があります。ご利用のウイルス対策ソフトの対応状況は製品ベンダにご確認下さい。
図:脆弱性を悪用した攻撃のイメージ
影響を受けるバージョン
以下のバージョンが本脆弱性の影響を受けます。
- iOS 9.3.5 より前のバージョン ---9/2 14:00 更新--- ---9/5 14:00 訂正---
- OS X Yosemite v10.10.5 以前のバージョン
- OS X El Capitan v10.11.6 以前のバージョン
対策
脆弱性の解消 – アップデートする
---9/5 14:00 訂正---本脆弱性は iOS 9.3.5、Security Update 2016-005 Yosemite、Security Update 2016-001 El Capitan で修正されています。
開発者が提供する情報をもとに、システムをアップデートしてください。
-
iPhone、iPad、または iPod touch の iOS ソフトウェアをアップデートする
https://support.apple.com/ja-jp/HT204204
Mac のソフトウェアをアップデートする
https://support.apple.com/ja-jp/HT201541
参考情報
- About the security content of iOS 9.3.5
https://support.apple.com/ja-jp/HT207107 - About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite
https://support.apple.com/ja-jp/HT207130 - About the security content of Safari 9.1.3
https://support.apple.com/ja-jp/HT207131 - JVNVU#99497792: Apple iOS に複数の脆弱性
https://jvn.jp/vu/JVNVU99497792/index.html - The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE
Human Rights Defender - The Citizen Lab
https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/ - 3 things CISOs need to know about the Trident iOS vulnerabilities
https://blog.lookout.com/blog/2016/08/25/lookout-trident-pegasus-enterprise-discovery/
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
E-mail:
更新履歴
| 2016年09月05日 | 概要を更新 影響を受けるバージョン、対策を訂正 |
|---|---|
| 2016年09月02日 | タイトル、概要、影響を受けるバージョン、対策、参考情報を更新 |
| 2016年08月29日 | 掲載 |
