セキュリティホール

AppleはmacOS Big Sur バージョン11.2.1アップデート正式版を日本時間本日未明にリリースしました。今回のアップデートでは、一部のMacBook Proモデルの再充電に関する問題が解決され、またSudo（管理者権限でのコマンド実行）の脆弱性が修正されています。

Appleは先月に行われたWWDC18（世界開発者会議2018）において、iOS 12の新機能の一つとして、「セキュリティコード自動入力（SMSコード認証の自動記入）」機能を発表したのを覚えている人も多いでしょう。これは、既にiOS 11以前でもApple IDなどでの2ファクタ認証では実現していた、携帯電話番号認証のためのコードが記されたSMS（ショートメール）が送られると、本来は手で打たなければならなかったコードが自動的に記入されるという仕組みです。確かにこの機能はユーザにとっては手間が省けて便利なのですが、悪意のある攻撃者からすると悪用できてしまうということが、セキュリティ研究家のAndreas Gutmann氏によって指摘されています。

iOS 7〜9の脱獄で名を馳せ、iOS脱獄（Jailbreak、ジェイルブレイク）ハッカーグループで、現在はセキュリティ研究専門家達のグループとなっている中国のPangu Lab（盘古实验室）が、複数の顧客のiOSアプリに対してセキュリティ審査を行ったところ、共通するセキュリティホールを見つけたということです。そしてこのセキュリティホールについてPangu LabがJanusプラットフォーム上でトレーサビリティ分析と類似セキュリティホールの検索を行ったところ、調査した全体の10％近いアプリがこのセキュリティホールの影響を受けることがわかりました。現在Pangu Labが作った特別サイトにそのリストが公開されていますが、なんとそのアプリ数は約16,000個（正確には記事更新時点で15,979個）にものぼっており、その中には日本のアプリもあります。

カナダのバンクーバーで現地時間2018年3月14日〜15日の2日にわたって行われた”Pwn2Own 2018″ハッカー大会（セキュリティ協議会）において、AppleのブラウザSafariが2度もクラックされてしまいました。そのうちの1回は、あるチームが30分以内に3回攻撃を試したところSafariの防衛ラインを突破でき、もう1つのチームは4回のテストでクラックに成功しています。Pwn2Own 2018でのSafariブラウザのクラックについての結果は、既に大会を主催する“Zero Day Initiative（ゼロデイ・イニシアティブ、以下ZDI）”のサイトで公開されています。なお、このハッカー大会はZDIと、マルウェア対策ソフトウェアメーカーとして有名なトレンドマイクロ（Trendmicro）の共同開催となっている、正式なセキュリティ協議会といえます。

Appleは日本時間本日2018年1月24日未明に、モバイルデバイス用OS、iOS 11.2.5正式版をリリースしました。iOS 11.2としては3度目の小数点2桁のアップデートとなりました。iOS 11としては通算10個目のバージョンアップとなります。一つ前のバージョン、iOS 11.2.2が1月9日にリリースされてから、15日でのリリースとなりました。

最近、テック業界の訴訟が増加傾向にあります。そしてテック業界の巨頭、米Apple社も、その槍玉に挙げられています。旧機種のiPhoneを故意に性能低下をしていたという問題でも大量の消費者に訴えられていますが、今度はインテル（Intel）やARMなどのメジャーなCPUに存在する”Meltdown”や”Spectre”という2つの致命的でワールドワイドなセキュリティホールについても訴訟を起こされています。まずその訴訟を起こしたのは、アメリカとイスラエルの消費者たちでした。

Appleは本日2018年1月9日未明、macOS High Sierra 10.13.2追加アップデートをリリースしました。バージョンが変わらず追加アップデートとなった理由は、このアップデートが重大なCPUのセキュリティホール”Meltdown”の緊急セキュリティパッチであることを意味しています。

Appleは日本時間本日2018年1月9日未明に、モバイルデバイス用OS、iOS 11.2.2正式版をリリースしました。iOS 11.2としては二度目の小数点2桁のアップデートとなりました。iOS 11としては通算9つ目のバージョンアップとなります。一つ前のバージョン、iOS 11.2.1が12月14日にリリースされてから、26日でのリリースとなりました。これはセキュリティ・アップデートが優先されたことから急遽リリースされたため、イレギュラーな日程になったと思われます。

セキュリティ界隈に限らず、テック業界全体でここ2〜3日話題になっている、ここ15年ほどで製造・販売されたインテル（Intel）のチップに全て存在する致命的なセキュリティホール”KPTI”。これを利用した”Meltdown”と”Spectre”によって、普通はアクセスできないカーネルメモリに入ったユーザに関する重要なデータを盗み出されてしまう可能性があります。そして問題はこのセキュリティホールは修復可能なのですが、修復パッチを適用すると、CPU性能が5〜30％と大幅に落ちる可能性があるのです。

中国企業のアリババ（Alibaba、阿里巴巴）のパンドラ研究室のセキュリティ研究者が、iPhone Xにおいて、脱獄可能とされていたiOS 11.1.2のみならず、最新のiOS、iOS 11.2.1も含めた完全脱獄に成功したという報告をしています。つまり、これは最新のiOS 11.2.1にも脱獄に利用可能なセキュリティホールが存在することが明らかになったことを意味します。

Appleは本日、macOS High Sierra向けに緊急セキュリティアップデートパッチ、”Security Update 2017-001″をリリースしました。macOS High Sierraをお使いの全ての人に速やかなセキュリティアップデート適用が推奨されています。該当する人はすぐにでもアップデートすることを強くお勧めします。

長らくiOS 10の新しい脱獄ツールが出ていませんでしたが、ここにきて動きが出ています。脱獄デベロッパのJonathan Levinが本日、Twitter上で新しい情報を出し、Google Project ZeroチームのIan Beerが発見したlibxpcという脆弱性によって、1つ前のiOS、iOS 10.3.2の脱獄が可能になったというのです。

ZDNetの報道によると、イスラエルのセキュリティ会社Zimperiumが、8つのiOSの脆弱性（セキュリティホール）を公開しました。Zimperiumは、これらの脆弱性を利用することで、悪意のある攻撃者が完全にiOSデバイスをコントロール下におくことができるとし、それによってデバイスGPSデータや写真、連絡先などのユーザのプライバシーに関わるデータを得ることができるばかりが、DoS攻撃を仕掛けることもできるようになるというのです。

iOSシステムは他のモバイル・デスクトップ用OSと比べても安定したOSといえるが、時々おかしいバグが存在しており、指摘されることがある。そのバグの中には、とある操作をするとiOSデバイス（iPhone、iPad等）がフリーズしてしまうというものがある。

昨日、iOS脱獄界隈で、新しいiPhone 3GSのbootromセキュリティホールが発見された。このセキュリティホールはAppleが修復不能なため、脱獄ユーザはこのiPhone 3GSに対してAppleに対策されることなく完全なコントロール権を持てることになった。