米Appleは現地時間2016年8月25日、モバイルOSの最新アップデート「iOS 9.3.5」を公開した。重要なセキュリティの脆弱性を修正する。複数の米メディア(New York TimesTechCrunchThe Vergeなど)の報道によると、これら脆弱性は深刻なセキュリティ侵害を招く可能性があるという。

 iOS 9.3.5は、カーネルに存在する2件の問題と、WebKitに存在する1件の問題を改善する。Appleの説明によれば、脆弱性を悪用するWebサイトやアプリケーションにより、悪意のあるコードが実行されるおそれがあった。

 同アップデートは、Appleがカナダのトロント大学の研究機関Citizen Labと米Lookout Securityから受けた報告に対応したものだと、上記メディアは報じている。

 Citizen LabとLookoutは、アラブ首長国連邦(UAE)の人権活動家であるAhmed Mansoor氏が受け取った不審なテキストメッセージを共同で調査。メッセージのリンク先にアクセスすると、携帯電話にマルウエアが埋め込まれ、メッセージや電子メール、音声を盗聴されたり、パスワードや位置情報が抽出されたりすることが分かった。マルウエアは3つの脆弱性を突く高度なもので、2社は10日前にこれをAppleに報告した。

 Citizen Labは、イスラエルのNSO Groupというスパイウエアベンダーが同攻撃に関与していると見ている。Citizen Labは攻撃手法に関する詳細な調査報告をブログで公表している。
 
[発表資料へ]