2019年2月8日、AppleはiPhone・iPadに向けた『iOS 12.1.4』をリリースし、配信を開始しました。

iOS 12.1.4

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は先週リリースされた『iOS』に関する話題です。

iOS 12.1.4 へアップデートを早急に

前バージョンにおいて通信相手が応答していない状態でも音声や映像を盗み取れてしまうバグ、『FaceTime盗聴バグ』が見つかったことにより、先週、それを修正した『iOS 12.1.4』がリリースされたわけですが、今回の修正はこれだけではなく、他のセキュリティ対策も施されています。

1つは、攻撃者が悪意のあるアプリを通じてメモリを破損させて昇格した権限を取得できるもの。

もう1つは、メモリ破損を利用してカーネル権限で任意のコードを実行できるというもの。

この2件の脆弱性に関しては修正プログラムが提供されるまで解消手段がない『ゼロデイ(Zero day)』と呼ばれる脆弱性であるため、脅威にさらされた状況から脱するには『iOS 12.1.4』にアップデートするしか方法がありません。

iOSなどのアップデートの場合、別の問題が出る可能性を考慮して様子見する方も多いようですが、できる限り早くアップデートされる方が望ましいと言えます。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る