グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨 - CNET Japan
ニュース
製品・サービス
企業・業界
社会
解説
オフトピック
デジタル製品
リリース
イベント
ブログ
CNETどっち?
特集・連載
インタビュー
Marketers'
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
メニュー
ニュース
特集・連載
インタビュー
製品・サービス
企業・業界
社会
解説
デジタル製品
カテゴリ
AI
IoT
5G
不動産
教育
金融
ワークスタイル
フード
ヘルスケア
モビリティ
シェアリングエコノミー
Marketers'
公式SNS
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨
Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子2019年02月08日 20時28分
Tweet
noteで書く
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 Googleのセキュリティチーム「Google Project Zero」のチームリーダーであるBen Hawkes氏は米国時間2月7日、ハッカーが「iOS」に潜む2つの脆弱性を悪用し、「iPhone」などのユーザーへの攻撃を実際に行っていることを明らかにした。この攻撃は、Appleが同日「iOS 12.1.4」の公開を開始する前から発生していた。これら2つの脆弱性は、セキュリティ専門家が「ゼロデイ脆弱性」と呼ぶものだった。
 Hawkes氏は、この件についてツイートしたものの、どういった状況下でこれら2つの脆弱性が用いられていたのかは明らかにしていない。
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.— Ben Hawkes (@benhawkes) February 7, 2019
 また本記事執筆時点では、これらのゼロデイ脆弱性が一般大衆を狙ったサイバー犯罪で悪用されているのか、標的を絞ったサイバー諜報活動で悪用されているのかも明らかになっていない。
 これら2つのゼロデイ脆弱性の共通脆弱性識別子はそれぞれ、「CVE-2019-7286」と「CVE-2019-7287」となっている。
 iOS 12.1.4のセキュリティ変更履歴(changelog)によると、CVE-2019-7286はiOSの中核コンポーネントの1つである「iOS Foundation」フレームワークに影響を与えるものだという。
 攻撃者は、悪意のあるアプリを通じてiOS Foundationコンポーネント内でメモリ破壊を発生させ、特権を昇格させることができる。
 もう1つのゼロデイ脆弱性であるCVE-2019-7287は、iOSにおけるまた別の中核フレームワークであり、ハードウェアとソフトウェアの間でのI/Oデータストリームを取り扱う「I/O Kit」に影響を及ぼすものだ。
 攻撃者は、悪意のあるアプリを用いることで、このフレームワーク内で上述した脆弱性とは別種のメモリ破壊を発生させ、カーネル特権を有した任意のコードを実行できるようになる。
 Appleは、これら2つの脆弱性を発見した「匿名のリサーチャーと、『Google Threat Analysis Group』のClement Lecigne氏、Google Project ZeroのIan Beer氏、同じくGoogle Project ZeroのSamuel Gros氏」に対して謝意を表している。
 米ZDNetは本記事公開前にAppleとGoogleにコメントを求めたものの、いずれからも回答は得られなかった。両社とも、これらゼロデイ脆弱性の具体的な情報を最小限にとどめることで、他の脅威アクターに詳細を察知されないようにしておきたいはずだという点を考えると、現時点で何らかのコメントが返ってくるとは考えづらい。
 AppleはiPhoneユーザーに対して、できる限り速やかに自らのデバイスをiOS 12.1.4にアップデートするよう推奨している。なおこのアップデートでは、少し前にニュースになった、「FaceTime」のグループ通話機能を用いて他者を盗聴できるというバグも修正されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
メールマガジン購読のお申し込み
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る
「Nintendo Labo: VR Kit」が4月12日発売--Switchと段ボール製工作キットで楽しむVR
日立「JP1」にみる運用管理“再注目”の予感
2019年02月06日 06時45分
「Python」急成長の背景にデータサイエンスあり--「R」とは補完し合う関係に
2017年09月26日 07時45分
アップル「FaceTime」、通話相手が応答前に音声が聞こえる恐れのあるバグ
2019年01月29日 18時12分
アップル「FaceTime」のバグ、少年が1週間以上前に発見していた
2019年01月30日 08時42分
アップル、「iOS 12.1.4」リリース--グループFaceTimeのバグ修正
2019年02月08日 08時26分
タグ
製品・サービス
Apple
-PR-企画特集
日本未発売の魅力的な製品も!
ハイセンスの青島工場&R&Dセンターに見るこだわりの家電づくりと将来像を紹介
「いま」を分析する、その先へ!
知りたいのは1カ月後の売上を増やす施策優秀なセールスコーチEinstein Analytics
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?CIO主導で考える次世代ITのあり方
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効革新をもたらすデータ活用の在り方を考える
あなたにおすすめのホワイトペーパー
「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
AIのメリットを引き出す「7つの領域」と「17の活用シーン」
ウイルス対策ソフトはもはや必要か否か
今注目の人気プログラミング言語
自社の働き方改革の取り組みに効果を感じている企業は「2割」の衝撃!調査から明らかになった課題とは
徐々に広がりを見せる“5G”ビジネス
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
2019年モデルのiPhoneの発売と仕様はどうなる?--Appleニュース一気読み
ソニーストア銀座で360 Reality Audioの宇多田ヒカルライブを体感--PS VR展示も
「iPhone 11」、新しい飛散防止技術など搭載?--うわさの「Pro」シリーズ登場の可能性も
スクエニ、Nintendo Switch「ドラゴンクエストXI S」の体験版配信--引き継ぎ可能
拍手や犬の鳴き声も“文字”に変換--グーグルが聴覚障がい者向けのAndroid新機能
TaoTronics、ワイヤレス充電対応の完全ワイヤレスイヤホン
もっと見る
ZDNet Japan 注目ヘッドライン
AWS東京リージョンで障害、EC2やRDSに影響
AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧
MS、Windows向け更新プログラムで月例パッチ後の「VB」関連の問題修正
「Chromium」ベースの新「Microsoft Edge」ベータ版リリース
注目度高まるマルチクラウド--今知っておきたいこと
編集部おすすめの記事
批判を恐れず「歌舞伎」で挑戦し続ける--松竹・迫本社長が語る“現代の古典芸能”
西陣織からウェアラブルIoT企業へ成長したミツフジの挑戦:前編
「再建は鴻海流、日本流、早川流のミックス」--シャープ戴会長兼社長ロングインタビュー前編
“中華圏”で活躍できる日本人のロールモデルに--深センにたどりついた究極のジョブホッパー
データの力で毎日の食事から健康を目指す「SIRU+」--無理せずに栄養可視化
本日の主要記事
“サ終”のDeNA「ハッカドール」歴代キーマン5人に聞く--5年間の戦いと今思うこと
ソフトバンクとシャープ、男子バスケ日本代表試合を5Gと8Kでライブ伝送
女子高生はなぜ「カップルチャンネルYouTuber」を目指すのか
AWS東京リージョンで障害、EC2やRDSに影響
一部のユーザーで「PayPay」が利用できない状態に--AWSの障害で
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]