Appleは、最近のソフトウェアアップデートで誤って古いバグを再発させた後、二度目のセキュリティー修正を公開した。
米国時間8/26に公開されたiOS 12.4.1には、数ヶ月前にiOS 12.3で一度修正したセキュリティー欠陥の修正が含まれている。Appleは5月に修正を施したが、7月のiOS 12.4アップデートで前回の修正を無効化した。
Appleはソフトウェアアップデート公開後に短いセキュリティーノートを発行し、iPhoneまたはiPadでアタッカーが最高レベルの権限でコードを実行できるカーネルの脆弱性を修正したことを伝えた。
AppleのiOS 12.4.1に関するセキュリティー通知
これはシステム権限またはroot権限とも呼ばれるもので、Appleの厳格なルールのもとでは通常許されていないアプリを実行できるようになる。Jailbreak(ジェイルブレイク)として知られるこの方法を用いると、端末の通常なら触れられない部分にアクセスできる。これは、ユーザーが端末にさまざまなカスタマイズを施せるようになる一方で、端末をマルウェアやスパイウェアなどの悪意あるソフトウェアに露呈する危険もある。
スパイウェアはしばしば、公表されていないJaibreak方法を利用してユーザーのメッセージを読んだり、位置を追跡したり、通話を盗聴したりする。一部の国民国家はモバイルスパイウェアの開発
スポンサーリンク
AppleがiPhoneの「脱獄」を可能にするセキュリティー欠陥を再度修正
IT起業ニュース
コメント