今週のAppleのパッチにより修正されたある脆弱性は、iPhoneを簡単に文鎮化すると研究者は述べている。
「Phantom」とも呼ばれるこの欠陥(CVE-2015-1118)は、複数のUAF(use-after-free、解放済みメモリ使用)脆弱性を利用可能にするものだ。その際、攻撃者はユーザをだまして「iデバイス」のプロキシ設定を変更させる。
これにより、システムプラットフォームを含め、継続的にあらゆるアプリのクラッシュが引き起こされる。再起動すると、影響下にあるデバイスを「昏睡」状態に陥らせる。
「Phantom」とも呼ばれるこの欠陥(CVE-2015-1118)は、複数のUAF(use-after-free、解放済みメモリ使用)脆弱性を利用可能にするものだ。その際、攻撃者はユーザをだまして「iデバイス」のプロキシ設定を変更させる。
これにより、システムプラットフォームを含め、継続的にあらゆるアプリのクラッシュが引き起こされる。再起動すると、影響下にあるデバイスを「昏睡」状態に陥らせる。