急いで更新を！iOS・OS X の深刻な脆弱性「Trident」

DropBoxから6800万人の情報が流出したり、ヨドバシドットコムが連日サイバー攻撃を受けてダウンしたりと、セキュリティの話題が多いこのごろですが、Apple製品にも注意です。

その名は「Trident」（トライデント）

Apple製品のOSに、3つの深刻な脆弱性があることをIPA（情報処理推進機構）が呼びかけています。脆弱性の名前は「Trident」（トライデント）。3つの脆弱性からなる脅威だからでしょうか、ギリシャ神話のポセイドンが持つ三叉の武器の名がつけられています。名前からして強そうです。
既に今回の脆弱性を突いた攻撃が報告されており、アップデートしない場合OS端末から情報が漏れたり、悪意のあるプログラムが実行されてしまう可能性があるとのこと。
対象のOS端末を保有している方は、今すぐバージョンとアップデートを確認しましょう。

対象OSバージョン

対象となるのは以下のバージョンのOSです。
アップデートを適用することで、今回の脆弱性は修正されます。

■対象iOS

・「iOS 9.3.5」 より前のバージョン

■対象OS X

・「OS X Yosemite v10.10.5」 より前のバージョン
・「OS X El Capitan v10.11.6」 より前のバージョン

まとめ

なるべく脆弱性が生じないよう、OSソフトウェアのバージョンは最新にしておきましょう。Flash PlayerやJavaなど、脆弱性がよく報告される他のソフトウェアの更新確認も是非行ってください。
もちろん、アップデートを適用したら動かなくなった！など、ありがちな更新プログラム自体の不具合は悩みどころではありますが・・・。

参照

【IPA】
更新：Apple iOS および OS X の脆弱性対策について(CVE-2016-4655 等)
【Lookout】
iOSにおけるトライデント脆弱性について、セキュリティ責任者が知っておくべき3つのポイント