ワンクリでユーザーの秘密を暴けるiOSの脆弱性、半数がいまも危険に (1/2) - ITmedia エンタープライズ

(情報元のブックマーク数

メモ

Appleは8月25日にiOSの最新版「iOS 9.3.5」をリリースして、深刻な脆弱性を解決した。脆弱性を報告したセキュリティ企業のLookoutによると、9月7日時点でアップデート済みのユーザーは50%程度(Mixpanel調査)にとどまり、いまも危険な状態だと指摘している。
iOS 9.3.5で修正された脆弱性の概要(Appleより)
iOS 9.3.5では、OSカーネルSafariブラウザに存在する計3件の脆弱性が修正された。これらの脆弱性が攻撃者によって悪用された場合、ユーザーが気付かないまま端末のセキュリティ制限などが解除される「脱獄(Jailbreak)」の状態にされてしまう。攻撃者は遠隔からJailbreak状態の端末を不正に操作し、ユーザーのさまざまな情報を盗み取ったり、別の攻撃を仕掛けたりできるようになる。

ワンクリでユーザーの秘密を暴けるiOSの脆弱性、半数がいまも危険に (1/2) - ITmedia エンタープライズ

screenshot