「スマホのセキュリティ」カテゴリーアーカイブ

セキュリティ緊急対策: Apple iOS の脆弱性

セキュリティ緊急対策情報のお知らせ=======================

■ IPA セキュリティセンターは、本日、標記の緊急対策情報を発表しました。

◇ Apple iOS の脆弱性対策について(CVE-2016-4655 等)

■ 概要
Apple が提供する iOS は iPhone、iPad 等向けの OS です。
iOS の バージョン9.3.5 より前には複数の脆弱性が存在します。

本脆弱性が悪用された場合、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。

本脆弱性の報告者によると、本脆弱性を悪用する攻撃を確認したと公表されております。
今後被害が拡大する可能性があるため、至急アップデートを実施してください。

<a href=”http://ismsfun.up.seesaa.net/image/ios-weak2020160829.png” target=”_blank”><img border=”0″ alt=”ios-weak 20160829.png” src=”http://ismsfun.up.seesaa.net/image/ios-weak2020160829-thumbnail2.png” width=”300″ height=”204″ align=”left”></a>

ついに、IOSの脆弱性が発表されました。
しばらくは、IOSへの攻撃が顕在化するのではないかと思われます。

IOSでは、ソフト開発に、Developper の体系をとり、
有料で開発情報を公開しており、また、Applestoreという
独自の配布ルートを経由してのみアプリをリリースすることが
制限されていたため、外部からの攻撃は受けにくいとされてきた。

その牙城が一気に崩れだしたのでしょうか。
しばらく、要ウオッチです。目が離せないですね。

自分のアイフォンのIOSは大丈夫かな。

とふと見ると、
先日、そういえば、IOSをUPdate したばかりだったな。あれか。

Android 版アプリ「050 plus」の脆弱性

Android 版アプリ「050 plus」
に脆弱性があり、
スマホないに蓄積された管理情報が、
抜き取られるリスクがあるようです。

「050 plus」は、
  エヌ・ティ・ティ・コミュニケーションズ株式会社が提供する
  スマートフォン向け IP 電話アプリケーションです。

エヌ・ティ・ティ・コミュニケーションズが提供する情報をもとに、
最新版へアップデートしてください。

詳細は、
Android 版アプリ「050 plus」における情報管理不備の脆弱性
を確認ください。