Apple、iOSアップデートで仮想通貨ウォレットのセキュリティ修正

Apple、iOSアップデートで脆弱性を修正

iPhoneメーカーが仮想通貨ウォレットを危険にさらす可能性のある脆弱性を発見。Coinbaseのヘッドエンジニアは、iOSユーザーにモバイルデバイスをできるだけ早く更新するよう警告した。その後、Appleはモバイルオペレーティングシステムの新しいセキュリティアップデートを発行した。

火曜日にリリースされたセキュリティアップデート「About the security content of iOS 14.4 and iPadOS 14.4(iOS14.4およびiPadOS14.4のセキュリティコンテンツについて)」は、iOS14.4とiPadOS14.4に影響する。公開されたリリースによると、今回発見された脆弱性によって、ハッカーがターゲットシステムにリモートアクセスできるようになり、それによってユーザーの仮想通貨ウォレットが公開されるとのことだ。

この脆弱性が発覚後、Coinbaseのピート・キム(Pete Kim)チーフエンジニアは、iPhoneユーザーに対し、オペレーティングシステムをすぐに更新するよう警告し、次のように述べている。

iOSデバイスでモバイル仮想通貨ウォレットを使用している場合、できるだけ早くiOSを更新してください!このアップデートには、積極的に悪用された可能性のあるリモートの任意コード実行の脆弱性に対する修正が含まれています。


発見された脆弱性は積極的に悪用された可能性

Coinbaseのモバイルウォレットは、AppleStoreで13番目にダウンロードされた金融アプリだ。Appleのセキュリティアップデートは、iPhone 6s、iPad Air 2、iPad Mini 4、および第7世代iPadTouchで利用できる。同社はユーザーを保護するため、調査が実施されており、パッチまたはリリースが利用可能になるまで、セキュリティの問題を開示、議論、または確認しないとのこと。最近のリリースについては、Appleのセキュリティアップデート「Apple security updates(アップルのセキュリティアップデート)」ページに記載されている。

Apple社によれば、この脆弱性は悪意のある攻撃者によって「積極的に悪用された可能性がある」とのこと。なお、モバイルウォレットは仮想通貨ユーザーがデジタル資産を保存および転送するための一般的な方法であり、日常アイテムを使って仮想通貨を使うことをより簡単にしてくれるアイテムだ。

仮想通貨インフラストラクチャーは、長年にわたってハッカーの標的となってきた背景があるものの、攻撃の範囲は大幅に減少している。

ABOUTこの記事をかいた人

NEXTMONEY

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。