こぼねみ

iPhone/iPad/Android/Windows/Macなどの最新情報をお届け

スポンサーリンク

iPhoneやMacでMMS受信やWebページ閲覧でパスワードなどが盗まれる脆弱性、最新OSで対処済

iOS9.3.3やOS X 10.11.6よりも前のバージョンに、MMSなどを受信するだけで端末のパスワードなどを盗まれる脆弱性があることが判明。

Cisco TalosForbesが報じており、日本語ではGIGAZINEiPhone Maniaが参考になるかと。

要点を抜き出してみると、

  • Androidで話題となった「Stagefright」と同様の脆弱性
  • iOSやOS X、tvOS、watchOSの古いバージョンが対象
  • iOS9.3.3やOS X 10.11.6など最新バージョンでは修正済み
  • MMS・iMessageでTIFF形式ファイルを受信したり、感染したSafariのウェブページなどに仕込まれたTIFFファイルから端末のパスワードや各種認証情報などを抜き取ることが可能に
  • イメージデータを扱うクラス「ImageIO」に含まれる脆弱性を悪用
  • Appleのセキュリティ機構sandboxによって、iOSの場合は脱獄していなければ端末全体を乗っ取られる可能性は低い
  • ただし、OS Xではsandboxでも防御できない

したがって、iOS9.3.2やOS X 10.11.5を含む前のバージョンのOSを利用している場合は、この脆弱性を悪用される可能性があります。でるだけ最新バージョンにアップデートしておく方が無難です。

Apple セキュリティアップデート - Apple サポート

内閣サイバーセキュリティセンター、「ポケモンGO」に関する注意喚起

内閣サイバーセキュリティセンター(NISC)から「ポケモンGO」に関する注意喚起が発表されています。

「ポケモントレーナーのみんなへおねがい」(PDF)
http://www.nisc.go.jp/active/kihon/pdf/reminder_20160721.pdf


ざっと要点を書くと、

1.個人情報を守ろう

  • トレーナー登録では本名とは違う、ニックネームを登録する
  • 場所を特定されるので、SNSで写真を投稿する際は自宅近くはやめる
  • 同様に写真にはGPS情報を付けない
続きを読む