※当サイトではアフィリエイト広告を利用しています。

iOS 9.3.5へのアップデートは、IPAが緊急対応要とする脆弱性対策

先日の記事「iPhone4SをiOS 9.3.5に迷わずアップデートしてみた」にて、iPhone4SをiOS 9.3.5にアップデートしたものの、「何のアップデートだか、さっぱりわからない」と記載したのですが、サイトを巡回していると「このアップデートは、セキュリティーの面で重要」とするサイトもありました。

至急のアップデートを促すサイトもある一方で、他の大手サイトは平穏とした、従来どおりのアップデートとする情報提供の傾向です。セキュリティーに係るアップデートのため、アップデートすべきであることは確かなのですが、どれほど至急性のあるものか、「至急アップデートすべし」とするサイトの情報を確認してみました。

スポンサーリンク

iOS 9.3.4以前の脆弱性対策としてのiOS 9.3.5

他の大手サイトでも「悪意のあるサイトにアクセスすると任意のコードを実行する場合がある」と記載があるのですが、冒頭で「セキュリティーの面で重要・至急アップデートを実施すべし」とするのは以下のサイトです。

Apple iOS の脆弱性対策について(CVE-2016-4655 等):IPA 独立行政法人 情報処理推進機構

以下は上記サイトからの引用であり、他サイトと同様の主旨ですが、よりわかり易いです。

攻撃者が用意したページにアクセスすることで悪意のあるコードがダウンロードされ、被害者の端末を制御され様々な被害が発生する可能性があります。

本脆弱性の報告者によると本脆弱性を悪用する攻撃を確認したと公表されております。今後被害が拡大する可能性があるため、至急アップデートを実施してください。

また、同サイトの重要なセキュリティ情報一覧に、「注意」もしくは「緊急」の識別があるのですが、2014年度以降分を参照してみても、iOS関連で「緊急」としているのは、今回のみであり、その緊急を要する位置づけ度合を感じます。

ところで、この情報を発信する「IPA(Information-technology Promotion Agency)独立行政法人 情報処理推進機構」とは何ぞやですが、「情報処理の促進に関する法律に基づき、1970年10月に設立された公的機関(経済産業省の所管)」となっています。このことから、むやみに緊急性を煽っていることでもないようです。

また、iOSの脆弱性「トライデント」について知っておくべきポイントとは? | マイナビニュースによると、以下の情報もあり、これを読む限りでは個人情報の漏洩等の課題も視野に入れたほうがよさそうです。

  • iOSの脆弱性を悪用したiOS版「Pegasus(スパイウェア)」が確認された。
  • 「Pegasus(スパイウェア)」の攻撃では、iOSの脆弱性を悪用して端末をジェイルブレイク(脱獄)し、Gmail、Facebookなどのさまざまなアプリでやり取りされている内容を傍受することを可能にする。

iPhone5・iPhone6をiOS 9.3.5にアップデート

上記の「独立行政法人 情報処理推進機構」の記事を確認前なのですが、iPhone4Sに引き続き、手持ちのiPhone5・iPhone6もiOS 9.3.5にアップデートしました。

iPhone4Sの場合には、iOS 9.3.4にアップデート後に、間髪入れずに「9.3.5にアップデートすべし」との通知を受けたのですが、iPhone5・6への通知はなし(通知機能のオンオフがあるのでしょうか)。ならばと思い、「設定」の「ソフトウェアアップデート」よりアップデートです。

▼iOS 9.3.4では、しつこいほどに「アップデートすべし」との通知を受けていたのですが、なぜかiPhone5・iPhone6でのiOS 9.3.5の通知はなし。iPhone4SではiOS 9.3.5のアップデート促進の通知を、9.3.4へのアップデート直後に受領したのですが。。。

f:id:kminebg1110:20160903164758j:plain

▼今回は手動でアップデートファイルをダウンロードし、iOS 9.3.5にアップデート。iPhone5のアツプデートファイルは26.7MBと軽いのですが、アップデートには20分ほど要しました。

f:id:kminebg1110:20160903164809j:plain

▼そして、iOS 9.3.5にアップデート完了(iPhone5の画面です)。

f:id:kminebg1110:20160903164824j:plain

まとめ

これまでは、ブログ記事の連続性からiPhoneのアップデートを行っていたものの、今回は後追いとなりますが、アップデートの背景を探ってみると、なんと「IPA 独立行政法人 情報処理推進機構では、要緊急対応案件」の取り扱いとなり、これまでのセキュリティー対策のアップデートよりも重要な位置づけのようです。これはアップデートしたほうがよさそうですね。

コメント

タイトルとURLをコピーしました