업데이트 : Apple iOS 및 OS X의 취약성 대책에 대해 (CVE-2016-4655 등)

요약

2016 년 8 월 25 일 (미국 시간) Apple 사가 제공하는 'iOS (iPhone, iPad 등에 사용되는 OS)'에 관한 3 건의 취약성에 대한 패치가 공개되어 있습니다. 이 취약점을 악용 한 경우 "iOS"단말기의 정보가 유출되거나 임의의 코드가 실행 할 수 있습니다. 
공격자가 제공하는 페이지에 액세스하여 악성 코드가 다운로드 된 피해자의 단말기를 제어 다양한 피해가 발생할 수 있습니다.

이 취약점의보고에 따르면 이 취약점을 악용하는 공격을 확인 한 것으로 공표되고 있습니다. 향후 피해가 확대 될 가능성이 있기 때문에 시급히 업데이트를 실시하십시오.

--- 9/2 14:00 업데이트 --- 
본 취약점은 OS X (MacBook iMac 컴퓨터 등에 사용되는 OS)에도 영향이 있다는 정보 가 있기 때문에 시급히 업데이트 하십시오.

그림 : 취약점을 악용 한 공격의 이미지

영향을받는 버전

다음 버전이이 취약점의 영향을받습니다.

• iOS 9.3.5 이전 버전
--- 9/2 14:00 업데이트 ---
• OS X Yosemite v10.10.5 이전 버전
• OS X El Capitan v10.11.6 이전 버전

대책

취약점 해소 - 업데이트

본 취약점은 iOS 9.3.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6에서 수정되어 있습니다. 
개발자가 제공하는 정보를 바탕으로 시스템을 업데이트하십시오.

iPhone, iPad 또는 iPod touch의 iOS 소프트웨어 업데이트 https://support.apple.com/ja-jp/HT204204 Mac 소프트웨어 업데이트https://support.apple.com/ja-jp/HT201541

참고 정보

• About the security content of iOS 9.3.5 https://support.apple.com/ja-jp/HT207107
• About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite https://support.apple.com/ja-jp/HT207130
• About the security content of Safari 9.1.3 https://support.apple.com/ja-jp/HT207131
• JVNVU # 99497792 : Apple iOS에 여러 취약점 https://jvn.jp/vu/JVNVU99497792/index.html
• The Million Dollar Dissident : NSO Group 's iPhone Zero-Days used against a UAE Human Rights Defender - The Citizen Lab https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group- uae /
• 3 things CISOs need to know about the Trident iOS vulnerabilities https://blog.lookout.com/blog/2016/08/25/lookout-trident-pegasus-enterprise-discovery/