iOS 9.3.5リリース

間もなく(9月中旬～下旬？)の、新しいiOSの登場が待たれますが、一足先に修正版がリリースされました。

今回のリリースバージョンは「iOS 9.3.5」。

「iOS 9.3.4」に残っていた脆弱性を修正したものとなり、
・カーネルメモリーの内容が公開できてしまう問題
・悪意あるアプリがカーネル権限で任意コードを実行できてしまう問題
・悪意のあるサイトを表示した際に任意コードが実行されてしまう問題
に対処しています。

上記2つは「カーネル」に関する脆弱性で、もう1つは「WebKit」に関する脆弱性です。

これらの脆弱性については、実際に攻撃対象として実行されたと公表されており、IPA(情報処理推進機構)は至急のアップデートを呼び掛けています。

この件は某国の人権活動家に対して送付された不審なメールの解析から分かりました。

具体的な事例として脆弱性の修正を行ったアップデートですが、アップデートを行う際はウェブサイトなどでアップデートに関する情報収集を行い、念のためのバックアップを取ってからが宜しい様です。