ラックは8月12日、iPhoneおよびiPadの脆弱性を悪用した攻撃の可能性に関する注意喚起を発表した。注意喚起の内容は「一般のiPhoneなどを標的にしたウイルスの蔓延に備えてください」となっており、8月11日(米国時間)に配布が開始された「iOS 4.0.2 Software Update for iPhone」および「iOS 3.2.2 Software Update for iPad」への速やかなアップデートを呼びかけている。
iOS 4.0.2およびiOS 3.2.2で指摘されている脆弱性とは、細工されたPDFファイルを経由してウイルス感染などが生じる危険性を指している。ラックでは同社のサイバーリスク総合研究所での研究により、悪意あるPDFファイルをiPhoneなどで閲覧すると、ウイルスに感染する可能性があることを確認したとしている。
同社は想定される脅威として
- 勝手に電話を使用される … 有料電話などに強制的にかけられて不当な料金を請求される、電話を使用する犯罪に悪用される、電話を使用する犯罪に悪用される
- プライバシー情報を窃取される … 位置情報、写真、スケジュール、連絡先、通話内容などを窃取または暴露される
- パソコンがのっとられるのと同様の脅威に遭遇する … サイトで入力したデータを窃取される、迷惑メール送信の踏み台とされる、サイバーテロに悪用される
などを挙げている。
該当するOSが搭載されたiPhone、iPad、iPod touchのユーザは、
- 万一に備えてiTunesでバックアップを取る
- アップデータを使ってiOSを速やかにアップデートする
ことが推奨されており、加えて、Appleやメディアなどからの情報収集を怠らないようにしてほしいとラックは呼びかけている。