iPhoneやiPadをiOS 12.1.4へアップデートしないとゼロデイ脆弱性の危険にさらされることになるとGoogleのセキュリティチーム「Google Project Zero」チームリーダー、Ben Hawkes氏が述べています。
ゼロデイ脆弱性は防ぐことのできない脆弱性で、今回の場合は、悪意のあるアプリを使って、iOS Foundationコンポーネント内でメモリ破壊を起こし、ルート権限をDashするというものです。
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.
— Ben Hawkes (@benhawkes) 2019年2月7日
従って、これを防ぐには最新のiOS 12.1.4へえのアップデートが必要だとのことです。iOS 12.1.4では、ほかにも以下の通りのバグ修正が行われています。
https://ipadmod.net/2019/02/08/apple%e3%80%81ios-12-1-4%e3%82%92%e5%85%ac%e9%96%8b%ef%bc%81%e3%82%b0%e3%83%ab%e3%83%bc%e3%83%97facetime%e3%81%ae%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e5%95%8f%e9%a1%8c%e3%82%92/
Last Updated on 2019年2月10日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
