脆弱性に対応したiOS9.3.5がリリース！

AppleがiOS9.3.5をリリースしました！

iOS9.3.4が8月5日にリリースされたばかりで約3週間ほどで新バージョンが登場することになりましたが、iOS9.3.5は重大な脆弱性に対応したセキュリティアップデートになっているので全てんユーザーに対して推奨されるものとなっています。アップデートに必要な容量はiPhone 6sで39.8MBとなっています。

iOS9.3.5にアップデートすることで標的型攻撃に対処することができます。

SMSのURLリンクに仕組まれたマルウェアに対処

具体的にはSMSメッセージに埋め込まれたURLリンクをクリックすることでユーザーが気付かないうちにiPhoneが脱獄状態になりマルウェアが仕込まれてしまい、通信データやメッセージの送受信データ、Facebookのアカウント情報、Facebookの連絡先情報などの情報が読み取られてしまうもので、iOS9.3.5にアップデートをすることで防ぐことが可能となります。

この脆弱性は8月15日にCitizen LabとLookoutがAppleに通知をし早急に対処したことになります。Lookoutによると今回発見されたマルウェアはiOSの重大な脆弱性を突いたものではありますが「一般ユーザーを対象とした攻撃ではない」ことから影響はかなり少ないと見ているようです。

そもそも、SMSに受信したメッセージに怪しいURLがあったとしてもクリックすることはほぼないと思いますが、間違えてタップしてしまうということも考えられるので修正されるのは有り難いことです。

早速、iOS9.3.4からiOS9.3.5にアップデートをしましたが通信ができなくなるなどの重大な不具合はないように思います。時間がある時にアップデートをすることをお勧めします。