簡単にいうと、データの読み書き領域のチェックの漏れや、メモリ解放のチェックの漏れです。単純なプログラム上の見落としでも、悪用されると iPhoneが乗っ取られるような危険もあります。
1. 修正された脆弱性
セキュリティ関係で修正された脆弱性は2つ。
プログラム上の見落としなのですが、悪用されてしまうと大きな被害になりかねません。
ちょっとしたミスで、システムのセキュリティは脅かされてしまうんだね。
2. ゼロデイ脆弱性
このようなOSの脆弱性は、「ゼロデイ脆弱性」と呼ばれます。
「ゼロデイ脆弱性」は見つかればすぐに修正されるため、基本的に狙われるのは、「世界中の政治家、ジャーナリスト、反体制派、その他のリスクの高い個人のスマートフォンやコンピュータ2」です。
どちらかというと、政府や軍隊・企業などの「機密情報」を奪うための攻撃で利用されます。
一般人の場合は、定期的なソフトウェア・アップデートを心がけていれば、そこまで心配しなくてもよいかな、と思います。
こちらもどうぞ。
iPhoneで「ソフトウェア・アップデート」、どうしたらよい? 【設定アプリとiOS】
iPhoneを使っていると、たまに「ソフトウェア・アップデート」という通知が表示されます。これは、Appleから基本システム(iOS)の最新版が公開されたからです。新しく見つかった不具合などが修正されているので、早めに更新しておきましょう。更新には、Wi-Fi 環境が必要です。現在は モバイルデータ通信でもできました(追記:2024-01-27)。ソフトウェア・アップデートの意味は?「設定」アプリに赤い印がついているよ。これは、iOSという基本システムの「更新」のお知らせです...
chiilabo.com
「iOS」とは?【iPhoneの基本システム】
「iOS」とは、iPhoneや iPadなどを動かす「基本システム」です。iPhoneで電話やメール、写真などの機能が使えるのは、iOS という「土台」があるから。基本的な画面切り替えや、たくさんのアプリ同士を連携されるのが担当です。
chiilabo.com
「ゼロデイ」とは?(セキュリティの)
「ゼロデイ(zero-day)」とは、「セキュリティ上の問題点が発見された日」のことです。「ゼロデイ脆弱性」は、悪用されたときのリスクは大きいですが、比較的 早期に修正されます。定期的にシステムのアップデートを実行しておくことが対策になります。
chiilabo.com
(補足)
- About the security content of iOS 16.4.1 and iPadOS 16.4.1 – Apple Support
- campaigns exploiting zero-day bugs abused by government-sponsored threat actors to deploy commercial spyware on the smartphones and computers of politicians, journalists, dissidents, and other high-risk individuals worldwide. – Apple fixes two zero-days exploited to hack iPhones and Macs
QRコードを読み込むと、関連記事を確認できます。
