有福 志隆

セキュリティ関連企業カスペルスキーによると、iOSとOS Xに新たな脆弱性が見つかりました。いずれも最新版のiOS 8.3およびOS X 10.10.3で修正済であり、特にiOSのアップデートを恒常的に放置しているユーザーは早急なアップデートが推奨されます。

「Darwin Nuke」と名付けられたこの脆弱性は、OS X（含む、iOS）に共通して採用されるDarwinカーネルに脆弱性が存在することから名付けられています。カスペルスキーが明らかにしたところによると、この脆弱性を利用することで該当するOSを搭載するデバイスに対して「DoS攻撃」を仕掛けることが可能になるとのことです（DoS攻撃についてはこちら）。

なお、このDarwin Nukeを悪用することは難しいものの、熟達したハッカーやサイバー犯罪者たちはその限りでないことが強調されました。MacBook AirやiOSなどにおいて、WEPなどの枯れた暗号方式を通じて公衆無線LANを利用していたり、暗号化されていないアクセスポイントを通じてインターネットに接続する際にターゲットにされる可能性があるだけに注意が必要となります。

なお、脆弱性の存在するOSのバージョンは「iOS 8」と「OS X 10.10」とされており、冒頭で触れたのように既に「iOS 8.3」や「OS X 10.10.3」においては修正が施されています。お手持ちのデバイスにおいて該当するOSを利用している方は、データバックアップをきちんと行った上で、早々に最新バージョンへとアップデートしましょう。

[Neowin]