グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨 - CNET Japan
News
製品・サービス
企業・業界
社会
オフトピック
解説
リリース
イベント
過去記事
Marketers'
特集
オピニオン
インタビュー
CNET Japan Blog
CNETどっち?
アプリ
ビジネスアプリセンター iOS
ビジネスアプリセンター Android
デジタル製品
モバイル
PC
AV
デジカメ
アップル
エンターテインメント
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
menu
News
特集
オピニオン
アプリ
デジタル製品
編集部おすすめ
category
AI
IoT
ロボット
スタートアップ
不動産
ヘルスケア
教育
金融
ワークスタイル
シェアリングエコノミー
ドローン
VR・AR
Google
Microsoft
marketers
share
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨
Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子2019年02月08日 20時28分
Tweet
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 Googleのセキュリティチーム「Google Project Zero」のチームリーダーであるBen Hawkes氏は米国時間2月7日、ハッカーが「iOS」に潜む2つの脆弱性を悪用し、「iPhone」などのユーザーへの攻撃を実際に行っていることを明らかにした。この攻撃は、Appleが同日「iOS 12.1.4」の公開を開始する前から発生していた。これら2つの脆弱性は、セキュリティ専門家が「ゼロデイ脆弱性」と呼ぶものだった。
 Hawkes氏は、この件についてツイートしたものの、どういった状況下でこれら2つの脆弱性が用いられていたのかは明らかにしていない。
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.— Ben Hawkes (@benhawkes) February 7, 2019
 また本記事執筆時点では、これらのゼロデイ脆弱性が一般大衆を狙ったサイバー犯罪で悪用されているのか、標的を絞ったサイバー諜報活動で悪用されているのかも明らかになっていない。
 これら2つのゼロデイ脆弱性の共通脆弱性識別子はそれぞれ、「CVE-2019-7286」と「CVE-2019-7287」となっている。
 iOS 12.1.4のセキュリティ変更履歴(changelog)によると、CVE-2019-7286はiOSの中核コンポーネントの1つである「iOS Foundation」フレームワークに影響を与えるものだという。
 攻撃者は、悪意のあるアプリを通じてiOS Foundationコンポーネント内でメモリ破壊を発生させ、特権を昇格させることができる。
 もう1つのゼロデイ脆弱性であるCVE-2019-7287は、iOSにおけるまた別の中核フレームワークであり、ハードウェアとソフトウェアの間でのI/Oデータストリームを取り扱う「I/O Kit」に影響を及ぼすものだ。
 攻撃者は、悪意のあるアプリを用いることで、このフレームワーク内で上述した脆弱性とは別種のメモリ破壊を発生させ、カーネル特権を有した任意のコードを実行できるようになる。
 Appleは、これら2つの脆弱性を発見した「匿名のリサーチャーと、『Google Threat Analysis Group』のClement Lecigne氏、Google Project ZeroのIan Beer氏、同じくGoogle Project ZeroのSamuel Gros氏」に対して謝意を表している。
 米ZDNetは本記事公開前にAppleとGoogleにコメントを求めたものの、いずれからも回答は得られなかった。両社とも、これらゼロデイ脆弱性の具体的な情報を最小限にとどめることで、他の脅威アクターに詳細を察知されないようにしておきたいはずだという点を考えると、現時点で何らかのコメントが返ってくるとは考えづらい。
 AppleはiPhoneユーザーに対して、できる限り速やかに自らのデバイスをiOS 12.1.4にアップデートするよう推奨している。なおこのアップデートでは、少し前にニュースになった、「FaceTime」のグループ通話機能を用いて他者を盗聴できるというバグも修正されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
メールマガジン購読のお申し込み
あなたにおすすめの記事
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」
メルセデス・ベンツの未来的コンセプトカー「Vision URBANETIC」で素敵ドライブ
ハーレーが取り組む「電動バイク」、2つの最新コンセプトをチェック
日立「JP1」にみる運用管理“再注目”の予感
2019年02月06日 06時45分
「Python」急成長の背景にデータサイエンスあり--「R」とは補完し合う関係に
2017年09月26日 07時45分
アップル「FaceTime」、通話相手が応答前に音声が聞こえる恐れのあるバグ
2019年01月29日 18時12分
アップル「FaceTime」のバグ、少年が1週間以上前に発見していた
2019年01月30日 08時42分
アップル、「iOS 12.1.4」リリース--グループFaceTimeのバグ修正
2019年02月08日 08時26分
タグ
製品・サービス
Apple
-PR-企画特集
転換期を戦える組織やチームを作れ
「ゲームチェンジ」でITを核にした時代へ!アジャイルな組織と開発体制を識者が語る
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!ここの防御だけは現状維持では許されない…
ITガバナンス協会副理事に聞く!
ITガバナンスは今後どうなるかクラウド時代の展望
vFORUMレポ!次世代の構築・運用へ
「サイロ化リスク」に直面!今後のNW環境は仮想化プラットフォームに置き換えられる!
あなたにおすすめのホワイトペーパー
徐々に広がりを見せる“5G”ビジネス
「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
AIのメリットを引き出す「7つの領域」と「17の活用シーン」
自社の働き方改革の取り組みに効果を感じている企業は「2割」の衝撃!調査から明らかになった課題とは
今注目の人気プログラミング言語
ウイルス対策ソフトはもはや必要か否か
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
デノン、伸びやかな中高域を表現するワイヤレスヘッドホン--ノイキャン、外音取り込み対応も
シャープ、声で操作ができる「AQUOSブルーレイ」--スマホ、スマートスピーカから番組検索
アップル、ドイツで「iPhone」一部機種の販売再開へ--クアルコムのチップ搭載
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る
KONAMI、「実況パワフルプロ野球」をNintendo Switch向けに発売へ
スクエニ、新作アクションRPG「鬼ノ哭ク邦」--Tokyo RPG Factoryが開発
もっと見る
ZDNet Japan 注目ヘッドライン
秒読み段階か? 富士通グループの大掛かりな再編・統合
CやPython、Ruby、Rの長所を取り込んだ「Julia」が成長するワケ
JPモルガンやゴールドマン…投資銀行がトレーダーに「Python」を教える理由
内側も信用できない--これからのセキュリティはIDが基準:マイクロソフト提言
IT業界の「ポスト2020仮説」--2020年以降に本格化すると見られる10の仮説
編集部おすすめの記事
クルマもサブスクの時代に--トヨタが新会社、保険・税金・メンテをパッケージ化
Instagramで「いいね」最多記録を更新した卵の正体が明らかに
懐かしの「Windows File Manager」が「Microsoftストア」に--Windows 10対応
20年後も自信を持って推せる家--ハウスマートが目指す公正、透明な家探し
グーグル、会話をリアルタイムで文字にする「Live Transcribe」など2つの新アプリ
PayPayは「ヤフー史上最速」で成長--オフライン取り込みマーケ領域で売上5000億円へ
3度の倒産危機を救った在庫管理スキル--クラウドサービス「FULL KAITEN」として提供
ロボットと人の関わりはもっと親密になる--ロボット同士で連携も可能に
DeNA、タクシー車内の動画広告配信サービスを開始
「iPhone」伸び悩みは価格が一因--クックCEOの会見に見る今後の難題
ドコモ、NTTぷらら子会社化で映像事業を強化--「NOTTVと同じにはならない」
22億件超の流出アカウント情報、ダークウェブで一括公開
本日の主要記事
スペインの学生、「LEGO」ブロックで「アイアンマン」風ロボット義手を製作
GM、電動アシスト自転車を欧州で発売へ
シャープ、声で操作ができる「AQUOSブルーレイ」--スマホ、スマートスピーカから番組検索
「MWC 2019」注目の発表をまとめて予習--スマホ市場の起爆剤に期待
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]