iOSやMacOSのカーネル、『XNU』に置いて深刻な脆弱性が発見されたと報告されています。 この脆弱性は最新版のiOS12とMacOS Majaveで対策されているため、早急なアップデートを行う必要があります。
のっとり被害に遭う可能性
セキュリティの研究を行うSemmleによると、iOSやMacOSのシステムカーネル部、XNUに2つの深刻な脆弱性が見つかったようです。
1つは攻撃者が悪意のあるパケットを送り込むだけで標的のデバイスがバッファオーバーフローになり、不正なコードが実行できる状態となり端末が乗っ取られるというものです。
もう一つは、ネットワーク経由でファイルにアクセスする際に使われるNFSの脆弱性で、悪意のあるNFSボリュームマウントに強制的にマウントし、管理者権限よりも高い権限を攻撃者が取得し、ディスク上のファイルに勝手にアクセスして読み取りや書き換えができるというものです。
セキュリティを守ろう
アップルデバイスはセキュリティを気にしなくてもいいという時代は終わりました。 今やiPhoneが普及し、Macもシェアを伸ばしているため攻撃者の標的になる可能性はかなり高まっています。
可能な限り早くアップデートを行いましょう。
Apple iPad Pro (10.5インチ, Wi-Fi, 256GB) - シルバー
¥32,230 (2024/11/22 04:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)10.5インチRetinaディスプレイ(ProMotionテクノロジー搭載、True Tone、広色域) A10X Fusionチップ Touch ID指紋認証センサー 12MPバックカメラ、7MP FaceTime HDフロントカメラ 4スピーカーオーディオ 802.11ac Wi-Fi 最大10時間駆動するバッテリー 充電とアクセサリ用のLightningコネクタ グループFaceTime、みんなと体験できる拡張現実、スクリーンタイムなどの機能を備えたiOS 12
--