Apple、ハッキンググループが悪用した3つの重大な脆弱性を修正したiOS 9.3.5をリリース

Apple は本日、iOS 9 オペレーティング システムの iOS 9.3.5 アップデートをリリースしました。これは、 iOS 9.3.4 のリリース からほぼ 1 か月後、現在ベータテスト中の iOS 10 の一般リリースの数週間前に行われました。

iOS 9.3.5 は、iOS 9 を実行しているすべてのデバイスで無線アップデート経由ですぐに利用できます。

iOS 9.3.5 は、iOS 9 オペレーティング システムの最後のアップデートになる可能性が高く、iOS 9 が iOS 10 に代わって廃止される前に、最終的なバグ修正、セキュリティの改善、パフォーマンスの最適化が導入されます。 iOS 9.3.4、iOS より前のアップデート9.3.5 には、Pangu iOS 9.3.3 ジェイルブレイク エクスプロイトにパッチを適用する重要なセキュリティ修正が含まれています。 iOS 9.3.5 には 3 つのゼロデイ エクスプロイトに対する 主要なセキュリティ修正が含まれており 、すべての iOS ユーザーは今すぐダウンロードする必要があります。

ニューヨーク・タイムズ紙 によると、今回のアップデートでパッチされた3つのセキュリティ脆弱性は、NSOグループが作成した監視ソフトウェアによって悪用され、iPhoneをジェイルブレイクして通信を傍受したという。

セキュリティ企業 ルックアウトは 、エクスプロイトの概要の中で、「ペガサス」という愛称で知られるNSOグループのスパイウェア・ソフトウェアは非常に洗練されており、テキスト・メッセージで送られたリンクを通じて自らをインストールすると述べた。

このエクスプロイトは、人権活動家のアーメド・マンスール氏が不審なリンクを受け取り、それを Citizen Lab and Lookout に送信した後、8 月 11 日に初めて発見されました。もしマンスール氏がリンクをクリックしていたら、iPhone がジェイルブレイクされ、電話、テキスト メッセージ、FaceTime 通話、電子メールなどを傍受できる「高度なマルウェア」がインストールされていたでしょう。

Pegasus は、カスタマイズ可能であり、さまざまなものを追跡でき、検出を回避するために強力な暗号化を使用しているため、Lookout が確認した最も高度な攻撃です。 Lookout は、「Pegasus」は発見される前にかなりの期間にわたって野生で存在していたと考えており、いくつかの証拠は iOS 7 に遡ります。

Citizen Lab と Lookout は Apple に脆弱性を通知し、同社は修正の実装に迅速に取り組み、わずか 10 日でエクスプロイトにパッチを適用しました。