iOS 9.3.4 のリリースから 1 か月も経たないうちに (「Apple が単一のセキュリティ修正を含む iOS 9.3.4 をリリース」、2016 年 8 月 4 日参照)、Apple はさらにセキュリティに重点を置いた iOS アップデート、iOS 9.3.5 をリリースしました。
ニューヨーク・タイムズ紙によると、この急速な公開は、アラブ首長国連邦を拠点とする著名な人権活動家アハメド・マンスール氏のiPhoneを侵害しようとする政府の試みと思われる動きへの対応だという。2週間前、マンスール氏はデジタル権利監視団体シチズン・ラボの研究者らに、疑わしいSMSテキストメッセージ数件を報告した。ルックアウトの研究チームの協力を得て、シチズン・ラボは、そのテキストメッセージがイスラエルを拠点とする「サイバー戦争」企業で電話監視ソフトウェアを製造するNSOグループが作成したエクスプロイト基盤から発信されたものだと特定することができた。このエクスプロイトの連鎖によりリモート脱獄が可能になり、攻撃者(おそらくUAE政府)はマンスール氏のiPhoneに高度なスパイウェアをインストールできたはずだ。シチズン・ラボはこれらの脆弱性をAppleに報告し、AppleはiOS 9.3.5で速やかに修正した。シチズン・ラボの報告は非常に興味深く、現実世界のスリラーとなっている。
Apple のセキュリティ ノートで説明されている 3 つの特定の脆弱性には、アプリケーションがカーネル メモリを公開したり、アプリケーションの実行を許可したりするバグと、悪質な Web サイトがコードを実行できる脆弱性が含まれます。
NSO Groupのエクスプロイトチェーンは間違いなく高額で取引されているため、ほとんどの人が標的になる可能性は極めて低いでしょう。しかし、このエクスプロイトチェーンが利用していた脆弱性がiOS 9.3.5で修正された今、価格が大幅に下落し、一般的な悪意のあるユーザーが購入して、アップデートしていないユーザーを狙うようになることは容易に想像できます。
その結果、iPhoneがあなたの行動を追跡したり、周囲の音声や動画を録画したり、チャットアプリのメッセージを盗聴したりするなどの被害に遭う可能性があるため、できるだけ早くiOS 9.3.5をインストールすることをお勧めします。ダウンロードサイズはiPhone 5sで約38MBでした。「設定」>「一般」>「ソフトウェア・アップデート」またはiTunesからアップデートできます。