X

セキュリティ研究者は、iPhone Xで削除された写真を閲覧できるセキュリティホールを発見!


今回、セキュリティ研究者が発見したセキュリティ問題では、iPhone Xをハックして、そのデバイスから削除されたと思われる写真にアクセスできる事が発覚しました。アップルはこのセキュリティホールについて通知を受け修正を行う予定です。



セキュリティ研究者は、iPhone Xで削除された写真を閲覧できるセキュリティホールを発見!

ハッカーのRichard ZhuとAmat Camaは、チームを組んで、iOS 12を実行しているiOSデバイスで削除されたファイルにアクセス可能なセキュリティホールを発見しました。これは現在のSafariブラウザのパブリックバージョンの脆弱性に関係します。

東京のMobile Pwn2Ownコンテストで、アップルにこの問題が伝えられ、ハッカーたちは5万ドルを獲得する事が出来ました。

この問題のハッキング方法では写真だけではなく、あらゆる削除したファイルを取り出すことができます。脆弱性は、ジャストインタイムコンパイラで検出されました。これは、コンピュータでコードを翻訳するためのプログラムです。ソフトウェアのためで複雑な性質のため、ソフトウェアの脆弱性が起こりやすいものになっています。開発者はバグを修正することができますが、新しいセキュリティホール出てこないという保証はありません。

ハッカーは悪質なWi-FiアクセスポイントでJITコンパイラを利用する可能にしました。しかし、Apple製品だけにこの問題あるわけではありません。ハッカーは、Samsung Galaxy S9やXiaomi Mi6などのAndroid搭載端末で同じ攻撃を利用することができるといいます。

Appleは今後数週間以内にiOS 12.1.1の次期ベータ版でこれを修正する予定です。

AMW :