AppleのiOSとmacOS旧バージョンに脆弱性、暗号資産ウォレットの秘密鍵が流出する可能性も

iOSとmacOSの旧バージョンに脆弱性が発見

Appleが提供するOS(オペレーティングシステム)のiOSとmacOSの旧バージョンで2つの深刻な脆弱性が発見された。コンピュータセキュリティ会社カペルスキー(Kaspersky)が4月17日報告している。

一部報道によると、この脆弱性を利用すればデバイスで利用している情報を抜き取れるため、メタマスク(MetaMask)を始めとした暗号資産(仮想通貨)ウォレットの秘密鍵も抜き取られる可能性もあるとのことだ。

なお最新のアップデートの「iOS 16.4.1」・「iPadOS 16.4.1」・「macOS 13.3.1」では、この脆弱性が修正されており、早急なアップデートが推奨されている。

発見された脆弱性はiOSとmacOSに搭載されたブラウザー「Safariブラウザー」の基礎であるWebKitエンジンにおける解放済みメモリの使用の脆弱性に関する「CVE-2023-28205」と、「IO SurfaceAccelerator」というコンポーネントにおける境界外書き込みの脆弱性に関する「CVE-2023-28206」である。

これらの脆弱性は合わせて利用することで、デバイスに悪意のあるアプリケーションをダウンロードさせてカーネル権限(動作モードのひとつ)で任意のコードを実行できるとのこと。そのため攻撃者はデバイスでほとんど全てのことが可能になるという。

そのため前述したように、デバイスで利用している情報が抜き取れる可能性があり、ウォレットの秘密鍵の情報も同様に盗まれてしまう可能性があるというわけだ。

関連ニュース

参考:カペルスキー
デザイン:一本寿和
images:iStocks/Wirestock

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【6/24話題】メタプラネットが10億円分のビットコイン追加購入へ、リップル社に対する民事訴訟の一部が棄却など

メタプラネット、10億円分のビットコイン追加購入を予告、トルコ暗号資産取引所「BtcTurk」のハッキング被害、バイナンス捜査協力で盗難資産を一部凍結、カリフォルニア州判事がリップル社に対する民事訴訟の一部を棄却、個人原告による残りの訴訟は裁判へ、イーサリアムL2「ブラスト」のトークンエアドロ、1週間後に迫る、スイ(SUI)のMysten Labs、分散型ストレージおよびDAプロトコル「Walrus」公開、web3ゲーム特化「ローニンネットワーク」、ポリゴンCDK活用のzkEVMチェーン構築可能に

Sponsored

カリフォルニア州判事がリップル社に対する民事訴訟の一部を棄却、個人原告による残りの訴訟は裁判へ

米リップル(Ripple)社への民事訴訟において、米カリフォルニア州の連邦判事は、リップル社が連邦証券法に違反したとの申し立てを棄却したが、リップル社CEOのブラッド・ガーリングハウス(Brad Garlinghouse)氏に対する民事証券訴訟は裁判に進むこととなった

【6/21話題】ビットフライヤーがFTX JPの買収合意、カナダでソラナのETP上場申請など

ビットフライヤーがFTX Japanの買収合意を正式発表、暗号資産のカストディと現物ETF提供を目指す、カナダ大手デジタル資産運用3iQ、カナダでソラナのETP上場を申請、米マイクロストラテジーがビットコイン追加購入、保有総数226331BTCに、ワールドコインがケニアでの事業再開へ、警察の捜査中止を受け、レイヤーゼロ、ZROエアドロ請求に寄付制度「Proof-of-Donation」導入、コインベースにLayerZero(ZRO)上場、CFTCがJump Tradingを調査中か=報道、インド金融情報機関、バイナンスへ225万ドルの罰金命令、野村HD子会社レーザーデジタル、アブダビグローバルマーケット(ADGM)のライセンス取得プロセス完了、ゲーム特化のソラナL2「ソニック」、シリーズAで1200万ドル調達

Sponsored