AppleInsiderスタッフ
· 1分で読めます
Windows ベースのマシンを使用してビデオファイルを表示および編集する Apple iPhone 所有者は、Microsoft のオペレーティング システムが HEVC ファイルを処理する方法に存在する脆弱性により、リモート ハッキングの危険にさらされる可能性があります。
先週発見されたMicrosoftのWindowsコーデックライブラリのバグは、パッチ未適用のホストマシンを乗っ取り、コードを実行できる可能性がある。この脅威は、米国サイバーセキュリティ・インフラセキュリティ庁(CIISA)によって金曜日に警告された。
ほとんどのリモート攻撃ベクトルと同様に、ユーザーは特別に設計されたペイロード(この場合はHEVC画像ファイル)を開くことで任意のコード実行を引き起こします。Windowsはこのコーデックを不適切に処理し、メモリオーバーフローと思われる現象を引き起こします。これにより、システムへの侵入、ひいてはリモートからの乗っ取りが可能になります。
PC Worldが指摘しているように、iPhoneユーザーはWindowsの脆弱性を悪用したハッキングの影響を受けやすい。最近のiPhoneは動画録画にHEVCを多用しているからだ。このコーデックはiPhone 7以降Appleが提供しており、iOS 11では高解像度動画ファイルの標準フォーマットとなった。Windows PCで動画を視聴・編集するには、HEVCファイルが必要となる。
さらに、長年の iPhone ユーザーは、HEVC ビデオ添付ファイルを受け取ったり、オンラインでファイル形式を見たりすることに慣れている可能性があるため、警戒心を抱く可能性は低いと考えられます。
Microsoft Store から HEVC または「デバイス メーカーからの HEVC」コーデックを手動でダウンロードしたユーザーも攻撃に対して脆弱です。
マイクロソフトは先週、この脆弱性に対する修正プログラムをリリースしました。バージョン1.0.32762.0、1.0.32763.0以降は安全に使用できると判断されており、同社のオンラインストアからダウンロードできます。
