アップデートしよっと

　AppleがiOSのアップデート「iOS 9.3.5」をリリースした。アラブの著名な人権活動家の「iPhone」がゼロデイ攻撃の標的となったことをインターネットセキュリティ専門家らが確認したためだ。

　サンフランシスコを拠点とするインターネットセキュリティ企業Lookoutは米国時間8月25日、これまで知られていなかったiOSの脆弱性3件を利用する特殊なスパイウェアを詳説するレポートを公開した。インターネット監視団体Citizen Labも24日に報告している。これらのレポートは、携帯端末をひそかに追跡するためのソフトウェアを販売するイスラエル企業NSO Groupが、そのスパイウェアの開発元であると指摘している。

　米CNETはNSO Groupにコメントを求めたが、本稿掲載時点で回答はない。

　これを受けて、AppleはiOS 9.3.5をリリースした。

アップル、「iOS 9.3.5」をリリース--重要なセキュリティの問題を修正 - CNET Japan

関連URL

• 企業へのスパイ活動に使われる恐れも：Apple、iOSの脆弱性を修正　iPhoneを遠隔で脱獄させる標的型攻撃が発覚 (1/2) - ITmedia エンタープライズ
• Apple Releases Security Update
• 企業へのスパイ活動に使われる恐れも：Apple、iOSの脆弱性を修正　iPhoneを遠隔で脱獄させる標的型攻撃が発覚 (1/2) - ITmedia エンタープライズ
• Apple、3つのゼロデイ脆弱性「Trident」を修正した「iOS 9.3.5」をリリース。全てのユーザーにアップデートを推奨。 | AAPL Ch.
• ニュース - Appleが「iOS 9.3.5」をリリース、深刻なセキュリティ問題を修正：ITpro
• アップルがiOS 9.3.5を公開、ゼロデイ脆弱性3件を修正。アラブの人権活動家狙った攻撃で発覚 - Engadget Japanese
• JVNVU#99497792: Apple iOS に複数の脆弱性
• 更新：Apple iOS および OS X の脆弱性対策について(CVE-2016-4655 等)：IPA 独立行政法人 情報処理推進機構
• Trident: iOS で見つかったトリオのゼロデイ脆弱性、悪用をすでに確認 | Symantec Connect コミュニティ