グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨 - CNET Japan
News
製品・サービス
企業・業界
社会
オフトピック
解説
リリース
イベント
過去記事
Marketers'
特集
オピニオン
インタビュー
CNET Japan Blog
CNETどっち?
アプリ
ビジネスアプリセンター iOS
ビジネスアプリセンター Android
デジタル製品
モバイル
PC
AV
デジカメ
アップル
エンターテインメント
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
menu
News
特集
オピニオン
アプリ
デジタル製品
編集部おすすめ
category
AI
IoT
5G
不動産
教育
金融
ワークスタイル
フード
ヘルスケア
モビリティ
シェアリングエコノミー
marketers
share
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨
Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子2019年02月08日 20時28分
Tweet
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 Googleのセキュリティチーム「Google Project Zero」のチームリーダーであるBen Hawkes氏は米国時間2月7日、ハッカーが「iOS」に潜む2つの脆弱性を悪用し、「iPhone」などのユーザーへの攻撃を実際に行っていることを明らかにした。この攻撃は、Appleが同日「iOS 12.1.4」の公開を開始する前から発生していた。これら2つの脆弱性は、セキュリティ専門家が「ゼロデイ脆弱性」と呼ぶものだった。
 Hawkes氏は、この件についてツイートしたものの、どういった状況下でこれら2つの脆弱性が用いられていたのかは明らかにしていない。
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.— Ben Hawkes (@benhawkes) February 7, 2019
 また本記事執筆時点では、これらのゼロデイ脆弱性が一般大衆を狙ったサイバー犯罪で悪用されているのか、標的を絞ったサイバー諜報活動で悪用されているのかも明らかになっていない。
 これら2つのゼロデイ脆弱性の共通脆弱性識別子はそれぞれ、「CVE-2019-7286」と「CVE-2019-7287」となっている。
 iOS 12.1.4のセキュリティ変更履歴(changelog)によると、CVE-2019-7286はiOSの中核コンポーネントの1つである「iOS Foundation」フレームワークに影響を与えるものだという。
 攻撃者は、悪意のあるアプリを通じてiOS Foundationコンポーネント内でメモリ破壊を発生させ、特権を昇格させることができる。
 もう1つのゼロデイ脆弱性であるCVE-2019-7287は、iOSにおけるまた別の中核フレームワークであり、ハードウェアとソフトウェアの間でのI/Oデータストリームを取り扱う「I/O Kit」に影響を及ぼすものだ。
 攻撃者は、悪意のあるアプリを用いることで、このフレームワーク内で上述した脆弱性とは別種のメモリ破壊を発生させ、カーネル特権を有した任意のコードを実行できるようになる。
 Appleは、これら2つの脆弱性を発見した「匿名のリサーチャーと、『Google Threat Analysis Group』のClement Lecigne氏、Google Project ZeroのIan Beer氏、同じくGoogle Project ZeroのSamuel Gros氏」に対して謝意を表している。
 米ZDNetは本記事公開前にAppleとGoogleにコメントを求めたものの、いずれからも回答は得られなかった。両社とも、これらゼロデイ脆弱性の具体的な情報を最小限にとどめることで、他の脅威アクターに詳細を察知されないようにしておきたいはずだという点を考えると、現時点で何らかのコメントが返ってくるとは考えづらい。
 AppleはiPhoneユーザーに対して、できる限り速やかに自らのデバイスをiOS 12.1.4にアップデートするよう推奨している。なおこのアップデートでは、少し前にニュースになった、「FaceTime」のグループ通話機能を用いて他者を盗聴できるというバグも修正されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
メールマガジン購読のお申し込み
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」
日立「JP1」にみる運用管理“再注目”の予感
2019年02月06日 06時45分
「Python」急成長の背景にデータサイエンスあり--「R」とは補完し合う関係に
2017年09月26日 07時45分
アップル「FaceTime」、通話相手が応答前に音声が聞こえる恐れのあるバグ
2019年01月29日 18時12分
アップル「FaceTime」のバグ、少年が1週間以上前に発見していた
2019年01月30日 08時42分
アップル、「iOS 12.1.4」リリース--グループFaceTimeのバグ修正
2019年02月08日 08時26分
タグ
製品・サービス
Apple
-PR-企画特集
漫画:リリース前に総点検!
システムの脆弱性を攻撃者視点でチェック!目には目を歯には歯を攻撃者には・・・?
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を切り開くためのカギは「デジタル導入」を
リテール決済のデジタル化、加速へ
TISのクレカ決済技術とHCIの高信頼基盤幅広い事業ニーズに対応のPAYCIERGEとは
CIOはスキルとアイデアを習得せよ!
ハイブリッドITの時代の幕開けを迎えて--いま考えるべき「今後のIT」の仕組みて何だ
あなたにおすすめのホワイトペーパー
今注目の人気プログラミング言語
ウイルス対策ソフトはもはや必要か否か
徐々に広がりを見せる“5G”ビジネス
AIのメリットを引き出す「7つの領域」と「17の活用シーン」
「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
自社の働き方改革の取り組みに効果を感じている企業は「2割」の衝撃!調査から明らかになった課題とは
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
任天堂、「マリオカート ツアー」のクローズドベータテストを開催へ--Android端末限定
セガ、Nintendo Switch向け「SEGA AGES バーチャレーシング」の配信を開始
フィットネスアプリ「Google Fit」、iOS版が登場
「iPad」でのマウス利用、次期「iOS」で対応との情報
ソニー、重低音再生「EXTRA BASS」シリーズの新スピーカー--臨場感再現する「ライブサウンド」も
18歳男性がアップルを提訴--顔認証で誤認逮捕と主張、1120億円の賠償求める
もっと見る
ZDNet Japan 注目ヘッドライン
何が起きたのか、日本IBM社長交代の舞台裏
日本IBMが社長交代、専務の山口氏が昇格
2019年にわざわざ学ばなくてもいいプログラミング言語--Codementorがランキング発表
2019年の「攻めのIT経営銘柄」と「IT経営注目企業」が発表--最優秀はANA
データと経営を読み解く---データドリブン時代の業務プロセスを進化させる、オールフラッシュ世代のストレージ
編集部おすすめの記事
アマゾン、プライム年会費を初の1000円値上げ--担当者が理由を明かす
「ルンバ」を泥棒と間違えて通報--警察が出動する事態に
総務省、「5G」の周波数帯を楽天など携帯4社に割り当て
「人口の減は収入の減」--オムロンと舞鶴市、地方都市の課題解決で連携協定締結
セキュリティとAI進化の両立なるか?--Appleニュース一気読み
ロボット活用のマイクロフルフィルメントセンターで高速配送目指す--CommonSense Robotics
TikTokで炎上が増加中--自分から「#炎上したい」若者も
Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」
ソニーに“新規事業を起こす”文化が根付いたその仕組みと想い--小田島氏
広まる「ディープフェイク」の脅威--虚実の分からない世界が到来する
シャープ、折りたたみ式有機ELや8Kビデオカメラを披露--約50の最新技術一堂に
柏の葉が街全体でAI、IoTなどの実証実験を受け入れ--課題解決型街づくりへ
本日の主要記事
ソフトバンクとグーグル兄弟会社が提携--成層圏の“空飛ぶ基地局“を実用化へ
投資初心者にも資産運用の第一歩を--LINEスマート投資で積み立て「ワンコイン投資」開始
タクシー配車「DiDi」が東京でもサービス開始--2019年度内に全国展開へ
個人遺伝情報の提供でポイント付与--遺伝子検査のジェネシスヘルスケア、新サービス
任天堂、廉価版「Switch」を6月にも発売か
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]