大至急アップデートが必要! Apple製品に重大なセキュリティ脆弱性が発見

 Apple社は6月21日に最新のiOSのアップデートを公開し、2つの重大なセキュリティ脆弱性を修正した。これらの脆弱性はすでにハッカーによるiPhoneおよびiPadへの攻撃に利用されている。
 
Apple社の公式サポートページによれば、新たにリリースされたiOS 16.5.1はカーネルの問題を修正している。特定のコードCVE-2023-32434として識別されたこの問題は、攻撃者がカーネルレベルでコードを実行する可能性を示している。Apple社は具体的な修正の詳細について公開していないが、この問題がiOS 15.7以前のバージョンへの攻撃に積極的に利用されていると警告している。
 
複数の科学技術ニュースサイトによれば、これらの脆弱性は「Operation Triangulation」と名付けられたハッカーによる攻撃に関連している可能性がある。この攻撃によって、悪意あるコードがAppleのiMessageを介して送信され、その後、デバイスからの録音、写真、地理的位置情報などのデータがハッカーなど悪意のある者に取得されてしまう。
 
また、AppleのSafariブラウザのエンジンであるWebKitの欠陥も今回のアップデートで修正された。ハッカーはこの欠陥を利用して、ウェブページのコンテンツを通じてコードを実行することが可能であった。Apple社は、この欠陥が現在も攻撃に利用されている可能性があると報告している。
 
6月21日に、Apple社はiOS 16.5.1、iPadOS 16.5.1、macOS Ventura 13.4.1、watch OS 9.5.2など、計8つの更新を公開した。更新対象は、2013年以降のApple製品である。
 
セキュリティ研究者のシーン・ライト(Sean Wright)氏は「フォーブス(Forbes)」誌のインタビューで、iOS 16.5.1で修正されたエラーが「非常に深刻である」と述べた。彼とフォーブス誌は、Appleユーザーへ迅速なデバイスの更新を強く推奨している。
 
Apple社は、今回の更新について「全ユーザーに対する重要なセキュリティ修正を提供するため、具体的なセキュリティ問題を調査終了まで公表しない」との立場を示している。その中には、LightningからUSB 3カメラアダプターを用いてデバイスを充電できないという問題の修正も含まれる。
 
iPhoneやiPadの更新は、「設定」→「一般」→「ソフトウェアアップデート」の手順で行うことができ、画面の指示に従ってダウンロードとインストールを進める。Macのノートパソコンまたはデスクトップユーザーは、システム設定からソフトウェア更新を行うことが可能である。
 
 

ニューヨークを拠点とするエポック タイムズの速報記者。