公開日:2016/08/26 最終更新日:2016/08/26

JVNVU#99497792
Apple iOS に複数の脆弱性

概要

Apple が提供する iOS には、複数の脆弱性が存在します。

影響を受けるシステム

  • iOS 9.3.5 より前のバージョン

詳細情報

Apple が提供する iOS には、次の複数の脆弱性が存在します。

  • アプリケーションによって、カーネル領域のメモリ内容を取得される - CVE-2016-4655
  • アプリケーションによって、カーネルの権限で任意のコードを実行される - CVE-2016-4656
  • Webkit にメモリ破損の脆弱性が存在し、ユーザが悪意のあるサイトに接続することで任意のコードが実行される - CVE-2016-4657

想定される影響

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of iOS 9.3.5

参考情報

  1. The Citizen Lab
    The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender
  2. Lookout Blog
    Sophisticated, persistent mobile attack against high-value targets on iOS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2016-4655
CVE-2016-4656
CVE-2016-4657
JVN iPedia