【サイバー攻撃】iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認

[0001 電気うなぎ ★ 2020/04/23(木) 14:45:16.74 ID:+rKHbnDN9]

ZecOpsはiOS標準のﾒｰﾙｱﾌﾟﾘに2件の脆弱性を発見し、日本企業の幹部を狙った攻撃を検出した。ﾒｰﾙを受信したﾕｰｻﾞｰが何もしなくても悪用される恐れがあると警告する。
[鈴木聖子，ITmedia]


「Office 365」「Box」―社内のSaaSを安全に管理するには
この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　米国のｾｷｭﾘﾃｨ企業ZecOpsは4月22日、Appleの「iOS」に2件の未解決の脆弱（ぜいじゃく）性を発見したと発表した。これはiOS標準のﾒｰﾙｱﾌﾟﾘに存在し、ﾒｰﾙを受信したﾕｰｻﾞｰが何もしなくても悪用される恐れがある。同社は、攻撃者が活動を活発化させる恐れがあるとみて、情報の公開に踏み切ったと説明する。

ZecOps
脆弱性のｻﾏﾘｰ（出典：ZecOps）
　ZecOpsによると、iOSのﾒｰﾙｱﾌﾟﾘでﾀﾞｳﾝﾛｰﾄﾞしたﾒｰﾙを処理する方法に関連して、境界外書き込みの脆弱性とﾋｰﾌﾟｵｰﾊﾞｰﾌﾛｰの脆弱性が存在する。これを悪用すれば、狙った相手に細工を施したﾒｰﾙを送り、それを閲覧しようとした被害者のﾃﾞﾊﾞｲｽのﾒﾓﾘを大量に消費させることで脆弱性を誘発できるという。

　同社は、世界の大手企業や要人など少なくとも6組織を狙った攻撃を検出したと報告した。この中には「日本企業の幹部（Anexecutive from a carrier in Japan）」も含まれる。

　脆弱性は少なくとも、2012年7月にﾘﾘｰｽされたiOS 6から存在していたことが判明した。この脆弱性を突く攻撃は2018年1月に検出されているが、以前から脆弱性が悪用されていた可能性もある。

・攻撃を受けたﾒｰﾙｱﾌﾟﾘの挙動はどうなるか

続きを読むには、[続きを読む] ﾎﾞﾀﾝを押して会員登録あるいはﾛｸﾞｲﾝしてください。

2020年4月23日記事
https://www.itmedia.co.jp/enterprise/articles/2004/23/news068.html

[0002 不要不急の名無しさん 2020/04/23(木) 14:46:37.57 ID:opKA++eq0]

今どきマカーでいる方が異常

[0003 不要不急の名無しさん 2020/04/23(木) 14:46:50.96 ID:cwRtuf7t0]

何もしなくても壊れる奴だ？

[0004 不要不急の名無しさん 2020/04/23(木) 14:47:31.43 ID:VvgxSPhr0]

iOSがセキュリティー上優れてるって訳じゃないからね
むしろセキュリティーホールの数はWindowsより多いわけで

[0005 不要不急の名無しさん 2020/04/23(木) 14:58:48.91 ID:xh2YTmlZ0]

ログインしてないから続き読めないけど
異常に重くするだけ？

それならiOSから去るだけで済むからいいんだけどね、データとか大丈夫なんかな？

[0006 不要不急の名無しさん 2020/04/23(木) 15:01:32.79 ID:iws2nTVq0]

CVE番号出してくれてないのかよー

[0007 不要不急の名無しさん 2020/04/23(木) 15:01:52.96 ID:3TZW5Qv50]

iOSユーザー数が少なくてマイナーだったからウイルスも少なかっただけなのにな

[0008 不要不急の名無しさん 2020/04/23(木) 15:05:13.85 ID:tNzQzjzz0]

iOSなんて使ってるやつおるの？

[0009 不要不急の名無しさん 2020/04/23(木) 15:06:52.33 ID:IidRk/Q+0]

てか、テレワークが増えて多くの情報が抜かれたよね
スマホやWebカメラを狙った盗撮動画も某所にめちゃくちゃ沢山あげられて見放題になってるもんね

[0010 不要不急の名無しさん 2020/04/23(木) 15:11:10.51 ID:vLo/2dQk0]

もろよわせい！
どこのほし？12?

[0011 不要不急の名無しさん 2020/04/23(木) 15:13:27.84 ID:HSlIezGQ0]

iosは脆弱

[0012 不要不急の名無しさん 2020/04/23(木) 15:34:31.07 ID:5xsSBZ3I0]

>>2
MacならMacOSじゃないの

[0013 不要不急の名無しさん 2020/04/23(木) 15:36:55.40 ID:shVX3UkS0]

テレワーク中のWebカメラでセクス動画が盗撮されてます

[0014 不要不急の名無しさん 2020/04/23(木) 15:40:34.47 ID:676iJEsb0]

そら脆弱性はあるだろ

[0015 不要不急の名無しさん 2020/04/23(木) 15:45:30.90 ID:e9+q9vYB0]

大事な情報はネットに繋ぐなよ　
ノートに書いて金庫だ

[0016 不要不急の名無しさん 2020/04/23(木) 15:45:40.45 ID:iwhMoZlu0]

標準メールアプリ使ってる？
ワイキャリアのWEBメールなんやが

[0017 不要不急の名無しさん 2020/04/23(木) 16:06:53.91 ID:uJgIooTl0]

>>9
それって、ズームからも抜かれるってこと？

[0018 不要不急の名無しさん 2020/04/23(木) 16:40:58.55 ID:jrRa0YAj0]

仮想VBNで抜かれる

[0019 不要不急の名無しさん 2020/04/23(木) 17:30:33.83 ID:emFEN8be0]

>>17
今さら？

[0020 不要不急の名無しさん 2020/04/23(木) 19:21:50.42 ID:bKS1+UOG0]

>>8
いやiPhoneユーザーは多いだろ

[0021 不要不急の名無しさん 2020/04/23(木) 20:29:53.53 ID:5AU1WHgC0]

>>1
zoomは中華鯖を経由する仕様で抜き放題
米国でも欧州でも豪州でも全部禁止扱い
政府から使うなと通達されて居る国が多い

[0022 不要不急の名無しさん 2020/04/23(木) 20:40:22.68 ID:P9SDYpPs0]

>>8
タダなら何でもいい
所詮子供の玩具であり大人のおもちゃ

[0023 不要不急の名無しさん 2020/04/23(木) 20:42:50.08 ID:P9SDYpPs0]

>>21
カメラ、スマートウォッチ、ホームオートメーション等々中国サーバーばかり
フェイルセーフ考えて、もう開き直りで使う

[0024 不要不急の名無しさん 2020/04/23(木) 20:46:23.09 ID:cXfj+hQG0]

cveは？

[0025 不要不急の名無しさん 2020/04/23(木) 20:53:20.84 ID:UZZAzW4f0]

世界中の人（約300人）とインスタ交流してるけど、iPhone（iOS）っきゃいないわ。。
なんでやろな？

[0026 不要不急の名無しさん 2020/04/23(木) 20:59:21.14 ID:UZZAzW4f0]

>>13
防犯・監視用のネットワークカメラでパス&暗号化設定してないやつが世界中にあるやんか？
それ、あるWEBサイトでリアルタイムで観ることができるんだけど、こないだ休日か土曜日の会社内でHが始まったのにはビックリしたわ❗2人とも若い奴だったな。

[0027 不要不急の名無しさん 2020/04/23(木) 21:19:02.79 ID:zx2EOv1g0]

>>1
iPhone多い日本向け攻撃か

[0028 不要不急の名無しさん 2020/04/23(木) 21:58:53.73 ID:5xsSBZ3I0]

>>21
zoomは今日新バージョンの5.0が出た
中国鯖使わない設定も出来るようになった
これで各国の対応がどうなるか暫く様子見だな

[0029 不要不急の名無しさん 2020/04/24(金) 06:00:42.63 ID:iCk5Pheu0]

ios狙いなら標的はセレブなどのの上流層だな
日本は貧民でも周りに合わせる村八分習性のせいで何故かiphoneシェア6割超えてるが

[0030 不要不急の名無しさん 2020/04/24(金) 08:39:44.28 ID:/sb+BM4u0]

>>29
0円でばら撒くまで全くシェアを取れなかった
0円でばら撒いてようやく市民権を得た貧民層向けスマホですが？