Apple、Googleのエンジニアに指摘されたiPhoneの脆弱性をいまだ修正せず

GoogleのProject ZeroというチームのリサーチャーであるNatalie SilvanovichとSamuel Großは、iOSに関する6つの脆弱性を発見しました。その中の1つは、まだAppleが修正していないということです。調査チームはGoogleのバグハンティングプログラムのエリートたちで、他のサービスでも同じような抜け穴を見つけたり、他のアタッカーに突かれないうちに修正を当てられるよう関連企業に報告したりしています。

見つかった6つの脆弱性のうち5つは、Appleが先週配信したiOS 12.4のアップデートで修正されました。今回発見された脆弱性は全て「対話ができない」というもので、ユーザー操作を必要とせずに実行できるものでした。

これは、iMessageクライアントの脆弱性を突くことで行われます。そのうちの4つのうち1つはまだ修正パッチが当たっていないもので、アタッカーは悪意を含んだコードを未修正のデバイスへ送ります。ユーザーがメッセージを開くとすぐにコードが実行されます。他2つはメモリを悪用するものでした。

セキュリティリサーチャーたちは、Appleによりパッチが当てられた5つのバグについて詳細を公表しています。残りの1つは、Appleが修正を公開するまで詳細を控える見通しです。

この記事は、編集部が日本向けに翻訳・編集したものです。

原文はこちら