iOS 9.3.5で修正された脆弱性は予想以上に深刻みたい。iOS/Macユーザーは早急にアップデートを!iOSユーザーはLookoutアプリで「Pegasus」感染チェック可能です!

0
985
iOS 9.3.5が配信開始!重要なセキュリティ問題の修正など。
Pocket

思っていたよりも今回のiOS/Mac/Safariの脆弱性は深刻みたい。

ネット上でもITサイトなどでは報じられていますが、iOS 9.3.5に関する脆弱性はかなり深刻だったようで、悪用されるとiPhone内のすべての個人情報等を含むデータを、気付かないうちにコッソリと抜き取られる可能性があります。

また、この脆弱性はMac OS X 10.10 YosemiteとOS X 10.11 El Capitan、Safariにも存在しているため、Appleはすでにこの脆弱性に対処したアップデートを配信しています。

ぜひiPhone/iPadユーザーは勿論のこと、Mac製品を利用中のユーザーも早急にアップデートしておいた方が安心です。

- Advertisement -

「トライデント」「Pegasus」発見の経緯

先日Lookoutが、Citizen Lab(トロント大学Munk School of Global Affairs)と共同で、iOSの3つのゼロデイ脆弱性によって引き起こされる脅威を発見しました。この脆弱性は「トライデント」と名付けられ、Appleのセキュリティチームと協業し、Appleの素早い対応によってiOSの「トライデント」脆弱性を修正するiOS 9.3.5のパッチがリリースされました。

これは、UAEを拠点とする受賞歴もある有名な活動家「Ahmed Mansoor」氏のiPhoneに不審なSMSが送信され、それをLookoutに送付、検証した結果明るみになった経緯があります。

犯人側は、この脆弱性を利用し、その後マルウェアを感染させようと企んでいたようです。そのマルウェアは、イスラエルのサイバーセキュリティ企業NSOグループが販売しているスパイウェアソフトウェア「Pegasus」であることが、研究者たちによって暴かれました。もしも感染すると【電話内の全てのデータと通信に対する完全なアクセスを許可する悪意あるコードをその体内に注入されたワンステップ脱獄に他ならない】(TechCrunch)となかなかシャレにならない状況に陥るようです。

「トライデント」「Pegasus」発見の経緯画像引用元:appleinsider

そして恐ろしいことに、この脆弱性はiOS 7以降からiOS 9.3.4までに存在するようなので、iOSユーザーの皆さんは早急にアップデートしておく必要があります。Macユーザーも同様です。

iPhoneの場合は、【設定>一般>ソフトウェアップデート】から最新版への更新が可能。

Macユーザーは【App Store】アプリからアップデートを行ってください。

 

iOS端末で「Pegasus」感染の有無を確認する方法

iPhoneやiPadといったiOS端末の場合、無料のセキュリティ対策アプリ「Lookout」を使用することで「Pegasus」感染の有無を確認することができます。iOS 9.3.5にアップデートしても、すでに感染済みの端末の場合は別途対処が必要なようです。

まずは「Lookout」アプリを端末にインストールし、検査してみることをおすすめします。また、この「Lookout」からは重要なセキュリティ情報などがメールで送信されてきます。これが個人的には結構役立っているので、お守り代わりにアプリをインストールし、メール配信を頼んでおくのがおすすめです。

Lookout - 端末捜索、セキュリティ、バックアップ機能、すべて無料で利用できます。
カテゴリ: ユーティリティ, 仕事効率化
iPhone/iPadの両方に対応
無料 ※価格は記事掲載時のものです。

アプリをダウンロードする

 

  1. まずはiOS 9.3.5にアップデート。
  2. AppStoreから、Lookoutをダウンロード(すでに利用している場合は、バージョン4.4.8にアップデート)
  3. Lookoutアプリを起動して「セキュリティ」の項目が緑になっている場合は、感染していません。

iOS端末で「Pegasus」感染の有無を確認する方法もしも不幸にもセキュリティの項目が黄色になっている場合は、何らかのマルウェア等に感染している可能性があります。その際はサポートに問い合わせてくださいとのこと。

【Lookoutアプリ起動>右上の設定アイコンをタップ>下部にスクロールし「サポート」をタップ>下部にスクロールし「問題が解決しない場合:サポート依頼の受付」をタップ>相談内容をメールする。】

なお、今回の「トライデント」「Pegasus」に関する詳細な情報が、「Lookout」公式ブログ内で公開されています。より詳しい経緯や、発生のメカニズム、この攻撃にはどういった背景があり、どんな企業が関係しているのかなど、ぜひ一読しておくと勉強になるかと思いますよ。

この記事が気に入ったら
いいね ! しよう

Twitter で
Pocket

- Advertisement -

質問やご感想があればお気軽にどうぞ。コメントは管理人の承認後に表示されます。※メアドは非公開です。