iOS 9.3.2以前に未公開の脆弱性、早急にiOS 9.3.3へ更新を

Pocket

イレギュラーな公開のされ方をしたiOS 9.3.3ですが、やはり危険な脆弱性を修正したものでした。

MVNOでの評価でも問題は無いことが確認されているので早急に更新すべきでしょう。

ios933-docomo242

未公開の脆弱性

こちらの記事によるとAppleではなく、脆弱性をAppleに報告したCiscoのブログから判明したとのことです。

脆弱性の内容はTIFFの処理に関わる部分ということです。

TIFFとはJPEGやPNGなどと同様に画像ファイルフォーマットの一種ですが、古いフォーマットでインターネットでは使われません。スキャナーなど無圧縮のファイルを扱う場合やFAXなどで使用されます。

細工を施したTIFF画像を読み込ませることでiPhoneなどをリモートで乗っ取ることができるそうです。インターネットで使われるフォーマットではないため、Safariなどでは表示されませんが、iMessageやMMSでは表示してしまうため危険です。

まとめ

やはり急いで公開したのには理由があったようです。早急にiOS 9.3.3にアップデートしてください。

関連記事:

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*