AppleのiOSとmacOS旧バージョンに脆弱性、暗号資産ウォレットの秘密鍵が流出する可能性も

iOSとmacOSの旧バージョンに脆弱性が発見

Appleが提供するOS(オペレーティングシステム)のiOSとmacOSの旧バージョンで2つの深刻な脆弱性が発見された。コンピュータセキュリティ会社カペルスキー(Kaspersky)が4月17日報告している。

一部報道によると、この脆弱性を利用すればデバイスで利用している情報を抜き取れるため、メタマスク(MetaMask)を始めとした暗号資産(仮想通貨)ウォレットの秘密鍵も抜き取られる可能性もあるとのことだ。

なお最新のアップデートの「iOS 16.4.1」・「iPadOS 16.4.1」・「macOS 13.3.1」では、この脆弱性が修正されており、早急なアップデートが推奨されている。

発見された脆弱性はiOSとmacOSに搭載されたブラウザー「Safariブラウザー」の基礎であるWebKitエンジンにおける解放済みメモリの使用の脆弱性に関する「CVE-2023-28205」と、「IO SurfaceAccelerator」というコンポーネントにおける境界外書き込みの脆弱性に関する「CVE-2023-28206」である。

これらの脆弱性は合わせて利用することで、デバイスに悪意のあるアプリケーションをダウンロードさせてカーネル権限(動作モードのひとつ)で任意のコードを実行できるとのこと。そのため攻撃者はデバイスでほとんど全てのことが可能になるという。

そのため前述したように、デバイスで利用している情報が抜き取れる可能性があり、ウォレットの秘密鍵の情報も同様に盗まれてしまう可能性があるというわけだ。

関連ニュース

参考:カペルスキー
デザイン:一本寿和
images:iStocks/Wirestock

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【2/22話題】スターテイルがサムスンらから約5億円調達、エルフトークン(ELF)の付与延期「協議中の事項」でなど

アスター渡辺創太のスターテイル、サムスンとUOB銀行から約5億円の追加調達、国内5例目IEO「エルフトークン(ELF)」の付与延期、ハッシュパレットとビットフライヤーで「協議中の事項」により、PBADAO、暗号屋、幻冬舎がブロックチェーンエコシステム研究所「TRI」発足、ユースケースが学べるレポート公開、Zaifが今春からステーキングサービス提供へ、チューリンガムと共同開発で、オーケーコインジャパンにソラナ(SOL)上場へ、メタマスクの「セキュリティアラート」、ポリゴンやアバランチ、BNBチェーンなどでも利用可能に、イーサリアムL2のOptimism、4回目の「OP」エアドロップ開始、韓国与党、暗号資産収益への課税を2年延期の提案=報道、バイナンス、レバレッジトークンのサービス廃止へ、Japan Fintech Weekサイドイベント「MPCウォレットFireblocksが変えるWeb3金融ビジネス」2/28開催

【国内初】オーケーコイン・ジャパンにアプトス(Aptos)上場へ、2月26日よりAPTが当たるキャンペーンも

国内暗号資産(仮想通貨)取引所オーケーコイン・ジャパン(OKCoinJapan)が、アプトス(APT)の上場予定を発表した。上場は2月26日17時の予定で、アプトス(APT)の取り扱いは国内の取引所では初の事例となる。なお今回の発表に合わせ、同社はAPT上場記念キャンペーンの開催も発表した(詳細記事後半)。

Sponsored