ゼロデイ攻撃の危険があるということなので、とりあえずiPad mini 2はiOS9.3.5にアップデートすることにした

iOS935
脱獄(Jailbreak)に利用されているセキュリティホールを塞いだiOS9.3.4のリリースでiOS9シリーズは最終になり、おそらく来月リリースされるiOS10に移行するものだと思っていた。

しかしβ版もなく、急遽iOS9.3.5がリリースされた。

スポンサーリンク

iOS9.3.5の内容

Appleのセキュリティアップデート情報によると、変更点はカーネルに関するものが2件、ウェブキットに関するものが1件で、内容は以下のとおり。

  1. アプリケーションがカーネルメモリを開示することができる可能性
  2. アプリケーションがカーネルの権限で任意のコードを実行できる可能性
  3. 悪意を持って作成されたウェブサイトにアクセスすると、任意のコードが実行される可能性

iOS9.3.5にアップデートせずに“悪意を持って作成されたウェブサイトにアクセスすると”、“カーネルの権限で任意のコードを実行”し、“アプリケーションがカーネルメモリを開示する”可能性があるという。

つまり、クラッキングを意図して作られたウェブサイトにアクセスすると、iPhoneを外部からコントロールするマルウェア(ウイルス)をインストールされ、個人情報などのデータを奪われる危険性があるということだ。

これをゼロデイ攻撃という。

ゼロデイ攻撃とは

ゼロデイ(英 Zero day)は、脆弱性を解消する手段がない状態で脅威にさらされる状況をいう。 脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃は、ゼロデイ攻撃と呼ばれている。【Wikipedia】

個人的対応

以前ブログにも書いたように、僕はiPhone 5s・iPad mini 2ともに、これからもiOS9.3.3で使う予定だった。

sankouiPhone 5sとiPad mini 2は、これからもiOS9.3.3で使う(予定)

しかし、今回のアップデートは内容が深刻そうなので、予定を変更して対応を考えることにした。

iPhone 5s

主にメールやLINE、メッセージ、Twitterなど通信利用が中心で、特定のウェブサイト以外を閲覧することは少ない。
また、今回のアップデートとは直接関係なさそうであるが、自宅以外でWi-Fiに接続することもない。

というわけで、ゼロデイ攻撃を受ける可能性も低いので、当面iOS9.3.3を維持する。

iPad mini 2

外出先でフリーWi-Fiに接続し、ウェブサイトで資料を見ながらブログ作成する機会が多い。
ウェブサイトはデータ収集のため、海外サイトも含め積極的に閲覧するので、ゼロデイ攻撃を受ける可能性が少なからずある(危険なサイトはなんとなく分かるけど…)。

したがって、予定を変更しiOS9.3.5にアップデートすることにした。

まとめ

今までもなかったわけではないが、今回のアップデートはほんとうに急だった。
それだけに深刻に受け止め、よほどの理由がない限りアップデートしておいた方が良いだろう。

僕自身、とりあえず現状維持したものの、どこかのタイミングでiPhone 5sもiOS9.3.5にアップデートしそうな気がする。

それにしても、危険が迫ると早急にOSレベルで対応してくれるAppleは、ホント頼りになる。
これだからAppleユーザーはやめられないんだよね…

スポンサーリンク
オススメのコンテンツ