Apple、iOSアップデートで脆弱性を修正
iPhoneメーカーが仮想通貨ウォレットを危険にさらす可能性のある脆弱性を発見。Coinbaseのヘッドエンジニアは、iOSユーザーにモバイルデバイスをできるだけ早く更新するよう警告した。その後、Appleはモバイルオペレーティングシステムの新しいセキュリティアップデートを発行した。
火曜日にリリースされたセキュリティアップデート「About the security content of iOS 14.4 and iPadOS 14.4(iOS14.4およびiPadOS14.4のセキュリティコンテンツについて)」は、iOS14.4とiPadOS14.4に影響する。公開されたリリースによると、今回発見された脆弱性によって、ハッカーがターゲットシステムにリモートアクセスできるようになり、それによってユーザーの仮想通貨ウォレットが公開されるとのことだ。
⚠️ If you are using a mobile crypto wallet on an iOS device, be sure to update iOS as soon as possible! The update includes a fix for a remote arbitrary code execution vulnerability that may have been actively exploited.https://t.co/qyK9eygST4
— Pete Kim ⟠ (@petejkim) January 26, 2021
この脆弱性が発覚後、Coinbaseのピート・キム(Pete Kim)チーフエンジニアは、iPhoneユーザーに対し、オペレーティングシステムをすぐに更新するよう警告し、次のように述べている。
iOSデバイスでモバイル仮想通貨ウォレットを使用している場合、できるだけ早くiOSを更新してください!このアップデートには、積極的に悪用された可能性のあるリモートの任意コード実行の脆弱性に対する修正が含まれています。
発見された脆弱性は積極的に悪用された可能性
Coinbaseのモバイルウォレットは、AppleStoreで13番目にダウンロードされた金融アプリだ。Appleのセキュリティアップデートは、iPhone 6s、iPad Air 2、iPad Mini 4、および第7世代iPadTouchで利用できる。同社はユーザーを保護するため、調査が実施されており、パッチまたはリリースが利用可能になるまで、セキュリティの問題を開示、議論、または確認しないとのこと。最近のリリースについては、Appleのセキュリティアップデート「Apple security updates(アップルのセキュリティアップデート)」ページに記載されている。
Apple社によれば、この脆弱性は悪意のある攻撃者によって「積極的に悪用された可能性がある」とのこと。なお、モバイルウォレットは仮想通貨ユーザーがデジタル資産を保存および転送するための一般的な方法であり、日常アイテムを使って仮想通貨を使うことをより簡単にしてくれるアイテムだ。
仮想通貨インフラストラクチャーは、長年にわたってハッカーの標的となってきた背景があるものの、攻撃の範囲は大幅に減少している。
