iPhoneでJPEG画像やPDFファイルを開くだけでハッキングされる可能性 – GIGAZINE

またかよ。

JPEG画像やPDFファイル、フォントファイルなどはインターネット上に無数に存在しますが、これらを経由してiPhoneやiPad、iPodといったiOS端末のハッキングが可能であるとセキュリティ関連のニュースを扱うThe Hacker Newsが報じています。

Warning! Your iPhone Can Get Hacked Just by Opening a JPEG Image, PDF or Font File
http://thehackernews.com/2016/10/how-to-hack-iphone.html


The Hacker Newsによると、問題になっているのは「CVE-2016-4673」という脆弱性。この脆弱性を突けば、細工されたJPEG画像やPDFファイルなどをウェブサイトやメールを通じて開かせるだけで、それらに仕込まれた悪性コードをiOS端末に実行させることが可能となり、遠隔操作で端末を乗っ取ることもできます。

ただし、Appleがリリースしたばかりの最新のiOSバージョンである「iOS 10.1」で、この脆弱性は修正済みです。Appleの公式サイトによると、iPhone 5以降のiPhone、第4世代iPad以降のiPad、iPod touch 6th以降のiPod touchで脆弱性は見られるそうです。アタッカーの中には今回発見されたiOSの脆弱性を突いて端末の乗っ取りを謀った者もいるそうなので、OSのアップデートがまだの場合は可能な限り早めに済ませておくことが推奨されています。

また、AppleはiOSのアップデートと同時にMac・Apple Watch・Apple TVのセキュリティアップデートも配信しています。Macユーザー向けにはmacOS Sierra 10.12.1、Apple Watchユーザー向けにはwatchOS 3.1、Apple TVユーザー向けにはtvOS 10.0.1へのアップデートが推奨されており、それぞれのセキュリティアップデートでiOSと同じ「JPEG画像を開くと悪性コードを実行されてしまう」という脆弱性の修正が含まれているので、これらのデバイスを持っている人はiOSと一緒に早めにアップデートを済ませておくのがよさそうです。

前にもなかったっけ。