logo

アップル、「iOS」と「OS X」の深刻なゼロデイ脆弱性に対し、対策と調査を明らかに

坂本純子 (編集部)2015年06月22日 12時15分
  • このエントリーをはてなブックマークに追加

 Appleの「iOS」と「OS X」に存在する深刻なゼロデイ脆弱性が、6人の大学研究者によって明らかにされたと、The Registerが報じた。

 同研究者らによると、同脆弱性を悪用することで、パスワード群が格納されているキーチェーンの内容を読み出したり、アプリのサンドボックスを回避したり、「App Store」のセキュリティチェックを迂回したりできるようになるという。

「iOS」と「OS X」に深刻なゼロデイ脆弱性--研究者らが警告

 これに対しAppleは、「先週、サーバサイドアプリケーションのセキュリティアップデートを実装した。このアップデートはアプリケーションのデータを保護し、サンドボックス構成に問題があるアプリケーションをMac App Storeから遮断する。Appleではその他の追加的な修正も進めており、研究者と協力して、彼らの報告書で述べられた主張について調査している」とのコメントを発表した。

-PR-企画特集