AppleのiOSとmacOS旧バージョンに脆弱性、暗号資産ウォレットの秘密鍵が流出する可能性も

iOSとmacOSの旧バージョンに脆弱性が発見

Appleが提供するOS(オペレーティングシステム)のiOSとmacOSの旧バージョンで2つの深刻な脆弱性が発見された。コンピュータセキュリティ会社カペルスキー(Kaspersky)が4月17日報告している。

一部報道によると、この脆弱性を利用すればデバイスで利用している情報を抜き取れるため、メタマスク(MetaMask)を始めとした暗号資産(仮想通貨)ウォレットの秘密鍵も抜き取られる可能性もあるとのことだ。

なお最新のアップデートの「iOS 16.4.1」・「iPadOS 16.4.1」・「macOS 13.3.1」では、この脆弱性が修正されており、早急なアップデートが推奨されている。

発見された脆弱性はiOSとmacOSに搭載されたブラウザー「Safariブラウザー」の基礎であるWebKitエンジンにおける解放済みメモリの使用の脆弱性に関する「CVE-2023-28205」と、「IO SurfaceAccelerator」というコンポーネントにおける境界外書き込みの脆弱性に関する「CVE-2023-28206」である。

これらの脆弱性は合わせて利用することで、デバイスに悪意のあるアプリケーションをダウンロードさせてカーネル権限(動作モードのひとつ)で任意のコードを実行できるとのこと。そのため攻撃者はデバイスでほとんど全てのことが可能になるという。

そのため前述したように、デバイスで利用している情報が抜き取れる可能性があり、ウォレットの秘密鍵の情報も同様に盗まれてしまう可能性があるというわけだ。

関連ニュース

参考:カペルスキー
デザイン:一本寿和
images:iStocks/Wirestock

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属 格闘技やオーケストラ、茶道など幅広い趣味を持つ。 SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【11/21話題】ビットコイン9万6000ドル突破、ホワイトハウス初の暗号資産ポスト新設検討かなど(音声ニュース)

ビットコイン9万6000ドル突破、トランプの政策に期待、トランプ陣営、ホワイトハウス初の暗号資産ポスト新設を検討か=報道、アスター、新ロードマップ「Astar Evolution Phase 1.5」発表、ASTRがオプティミズムスーパーチェーン進出へ、オンチェーン分析のArkham、米国で暗号資産の現物取引所立ち上げへ、コインベースウォレットが「USDC Rewards」導入、保有だけでAPY4.7%、韓国最大の野党、暗号資産課税の免除額引き上げの改正案を提出=報道、FTX元幹部ゲイリー・ワン、暗号資産詐欺事件で実刑を免れる、韓国大手の暗号資産取引所Upbit、「ジャスミーコイン(JASMY)」取り扱い、コインベースにミームコイン「Floki(FLOKI)」上場へ、ジェミナイ、フランスで正式にサービス展開、ビットフィネックス証券、エルサルバドルで「トークン化米国債券」提供へ、21シェアーズ、「Ethereum Core ETP」にステーキング機能追加、EVM互換のL1ブロックチェーン「Monad」、テストネットを段階的に公開へ、1SECと丸井グループが資本提携、ブロックチェーン活用の新しいファンエンゲージメントモデル構築で

広告