米アップルは25日(現地時間)、3件の重大な脆弱性の修正を含む最新OSバージョン「iOS 9.3.5」を正式にリリースしました。

136 iOS 9

今月初旬、同じく重大なセキュリティアップデートを含んだ「iOS 9.3.4」の提供が開始されたばかりでしたが(過去記事)、早くも今月2回目となるOSアップデートが実施される形となりました。

今回新たに発見された3件のセキュリティホールは、いずれも「ゼロデイ攻撃(ゼロデイアタック)」と呼ばれる類の脆弱性であり、被害を未然に防ぐことが困難なことで知られています。

The New York Timesの報道によると、NSO Groupというイスラエル企業は、アップルも発見していなかった3件の脆弱性を悪用して受信メッセージや着信履歴、連絡先や各種パスワードに加え、音声の録音に至るまで多岐に渡る個人情報の収集を行う非常に危険なスパイウェアを拡散させていたとのことです。

しかしながら、iOS 9.3.5においてはそれらの “孔” はすべて塞がれたとされており、iOSデバイスを利用しているユーザーは、バックアップをしっかりと行ったうえで早めにアップデートした方が良さそうです。

[AppleThe New York Times via Phone Arena]