マイキー・キャンベル
· 1分で読めます
Appleは月曜日のiOSとOS X向けの2つのセキュリティアップデートで、攻撃者が終了しているように見えるFaceTime通話で密かに音声接続を維持できるようにするFaceTimeの脆弱性に対処した。
Appleによると、「特権ネットワークポジション」に居る悪意のあるエージェントが、現在修正されている脆弱性を悪用し、ユーザーにとっては終了したように見える中継されたFaceTime通話から音声を強制的に送信してしまう可能性があるとのことです。この脆弱性がFaceTimeビデオ通話とFaceTime音声通話の両方に適用されるのか、それとも特定の形式に限定されるのかは不明です。
この問題は研究者マーティン・ヴィゴ氏によってアップルに報告され、同社のセキュリティアップデートウェブページへの本日の投稿で明らかにされ、OS X El Capitan の 35 件を超える修正と iOS の 25 件を超えるパッチの中にリストされている。
Appleは解決策を発表したものの、OS X El Capitan 10.11以降とiOS 9の両方に影響を及ぼすこの欠陥について、詳細を明らかにしていない。AppleのWebページで提供された簡潔な説明によると、この欠陥は中間者攻撃を可能にするようで、熱心なFaceTimeユーザー、特に公衆Wi-Fiホットスポットで通話するユーザーにとっては懸念材料となる可能性がある。
この脆弱性は、Common Vulnerabilities and Exposures データベースにおいて識別子 CVE-2016-4635 で予約されていますが、本稿執筆時点では詳細はまだ公開されていません。ハッキング攻撃から保護するため、CVE では、ソフトウェアメーカーが脆弱性を修正するまで、特定のケースに関する情報を非公開にするのが一般的です。
FaceTime の脆弱性パッチは、本日早朝にリリースされた iOS 9.3.3、OS X 10.11.6、tvOS 9.2.2、watchOS 2.2.2 といった一連の主要なプラットフォーム アップデートに含まれていました。
