Buipe

Cisco社のタイラー・ボハン氏によって、AppleのiOSとOS Xに深刻なセキュリティの抜け穴が発見されました。この抜け穴により、あなたの電話番号を知っているハッカーは、保存されているパスワードにアクセスできる可能性があります。この情報はForbes誌を通じて発表されました。同誌は、数百万人が利用するOSに存在するこの大きなセキュリティホールについて報じています。この脆弱性はiMessageに関係しており、攻撃者はこれを介してTIFF形式のマルウェアファイルを送信する可能性があります。TIFFとは、JPGやPNGと同じ画像形式です。

このハッキングが機能するのは、iMessageが受信したすべての画像をデフォルト設定でレンダリングするためです。マルウェアに感染したTIFFファイルが標的のデバイスで受信されると、ハッカーはそれを実行し、デバイスに保存されているパスワードを抽出できます。さらに厄介なのは、このマルウェアはAppleのiMessageサービスに限定されず、攻撃者はメールやウェブサイトなどの他のサービスを使用してもこのハッキングを実行できることです。

幸いなことに、Appleは最新のiOSバージョンでこの脆弱性を既に修正しているため、iOS 9.3.3またはOS X El Capitan 10.11.6を搭載したデバイスは、このマルウェアに感染することはありません。ただし、ここで言及した最新バージョンより前にリリースされたiOSまたはOS Xのバージョンは、このTIFFファイルハッキングの影響を受けます。

ハッキング被害を防ぐため、iPhone、iPad、Macを最新バージョンのiOSとOS Xにアップグレードする絶好の機会です。最新のソフトウェアにアップグレードするのが最善の解決策ですが、何らかの理由でアップデートできない場合は、当面の間、デバイスのiMessageを無効にすることで安全を確保できます。ただし、これは明らかに便利な方法ではなく、メールやウェブなどの他の通信手段は依然として脆弱なままです。

関連：脱獄ユーザーはTIFF Disabler TweakでTIFFハックから保護できる