マカフィーは7月29日、同社の公式ブログで、最近OS X、iOS、watchOS、およびtvOSにインパクトを与える複数の深刻な脆弱性が報告されたとして、これらのOSを搭載したAppleのデバイスをアップデートするよう注意を喚起した。
これらの脆弱性を悪用すると、ユーザーが介入しなくても攻撃者は悪意のあるコードを実行可能である点で、StageFrightと類似しているという。
この脆弱性は、TIFFファイルの取り扱いに関するバグが関係しており、マルウェアの作者がこのバグを悪用すると、TIFFの画像を表示する時に悪意のあるコードを実行させることが可能だとしている。
iMessageは自動的にファイルを開いて写真を見ることができることから、写真が添付されたiMessageを受信する頻度を考えれば、このバグは非常に危険。画像にマルウェアが含まれていた場合、コードが実行されて、デバイスのメモリや保存されているパスワードにアクセスされる可能性がある。
Appleはすでにこの脆弱性に対応しており、iOSとOS X向けに修正版をリリースした。iOSからこのアップデートを実施するには、「設定 > 一般 > ソフトウェアアップデート」をタップすればよい。
iOSからアップデートを行う画面 |
同社は、何らかの理由でiOSデバイスを今すぐアップデートできない場合、iPhoneのiMessageをオフにして、MMSメッセージも無効にすることを推奨している。これにより、テキストメッセージのみ受信できる状態になるが、システムの脆弱性を攻撃する感染したTIFFファイルを受信することもできなくなる。
