Apple は、iPhone と iPad 用の iOS 14.8 をリリースし、それに続く macOS と WatchOS の新しいアップデートをリリースしました。これにより、Pegasus マルウェアが Apple デバイスに侵入する可能性がある NSO のゼロデイ欠陥が修正されます。この脆弱性は Citizen Lab によって発見され、Apple のすべての iPhone、iPad、Mac、および Watch に影響を与える強制侵入エクスプロイトを最初に特定しました。
Apple はすべてのユーザーに対し、直ちにデバイスを更新するよう促しています。一部のデバイスで悪用されている脆弱性を修正します。 Citizen Lab は、バーレーンとして知られる中東の国で活動家が使用していた iPhone へのサイレントハッキングに使用されたゼロデイ脆弱性を最初に発見しました。この強制侵入の抜け穴は今年 8 月に初めて報告され、その後 Apple と Citizen Lab は協力してきました。
Apple デバイスのゼロデイ脆弱性とは何ですか?
ゼロデイ欠陥とは、ソフトウェア/ハードウェア企業が修正プログラムを公開するのに 1 日もかかることがないため、そのように名付けられた脆弱性であり、そのためゼロデイと呼ばれています。この欠陥により、Apple の iMessage アプリの抜け穴が特定され、それが悪用されて、有名人やジャーナリストの iPhone に恐ろしいスパイウェアである Pegasus がリリースされました。ペガサスは最近、イスラエルのサイバーセキュリティ会社である NSO によって携帯電話に侵入された人々のリストを明らかにしたアムネスティ インターナショナルのセキュリティ ラボによって明らかになりました。
この侵入の主な目的は、セキュリティに関する完全な情報を提供することです。スマートフォン、ひいてはその所有者にコンテンツ、場所、写真、NSO の政府顧客へのメッセージを提供します。 NSO は、かなり高額な金額を払って世界中の政府にのみ機能し、政府が陰謀や不安を引き起こしていると疑う人々に関するすべての情報を提供します。
シチズン ラボはさらに、この欠陥は iOS 14 から存在していたと説明しています。また、アップデート iOS 14.4 と iOS 14.6 も影響を受けます。 Apple は、Pegasus のようなサイレント攻撃を防ぐために設計された新しい防御機能を iOS 14 にインストールしたと主張しました。これらの防御策は BlastDoor と呼ばれ、Pegasus によって簡単に悪用され、この手法は Citizen Labs によって Force Entry として知られるようになりました。
この脆弱性の影響を受けたのは誰ですか?
シチズン ラボは、バーレーンの活動家がこの欠陥の最初の被害者であることを特定しました。最新の調査結果により、サウジアラビアの活動家が所持していたiPhoneでの強制侵入エクスプロイトが明らかになりました。これは ced Entry エクスプロイトは、本日 iOS 14.8 にアップデートされたものを除き、世界中のすべての iPhone で動作します。 Apple デバイスの画像レンダリング プロセスを通じて iPhone を悪用する可能性があります。
この調査結果は、Citizen Lab によってほぼ 1 週間前に Apple に報告され、この脆弱性は正式にコードネーム CVE-2021-30860 と名付けられました。また、強制侵入エクスプロイトは、ペガサス スキャンダルでニュースになっている NSO グループに関連しているとも主張しています。
Apple はこの欠陥について何と言っていますか?
「iMessage のこのエクスプロイトによって使用される脆弱性を特定した後、Apple はユーザーを保護するために修正プログラムを迅速に開発し、iOS 14.8 に展開しました。この修正プログラムを迅速に開発できるように、このエクスプロイトのサンプルを入手するという非常に困難な作業を完了した Citizen Lab を称賛したいと思います。上記のような攻撃は非常に洗練されており、開発には数百万ドルの費用がかかり、多くの場合有効期限が短く、特定の個人をターゲットにするために使用されます。これは、圧倒的多数のユーザーにとってそれらが脅威ではないことを意味しますが、私たちはすべての顧客を守るためにたゆまぬ努力を続け、彼らのデバイスとデータに対する新しい保護を常に追加しています」とAppleのセキュリティエンジニアリング責任者クルスティッチ氏は語った。
すべての Apple デバイスは Pegasus に対して脆弱ですか? に関する最終情報Apple は、あらゆるマルウェア、特に Pegasus へのバックドア侵入を防ぐために必要なアップデートをリリースしました。 Apple のセキュリティエンジニアリングおよびアーキテクチャ責任者の Ivan Krstić 氏は、短い声明の中でこの修正を認めました。侵入を防ぐために、Apple デバイスを更新することをお勧めします。ペガサスは、個人のプライバシーを侵害し、それぞれの政府に情報を漏らしたことで全世界に衝撃を与えました。これは広範な批判につながっていますが、計画された陰謀、暴動、平和を乱す活動を防ぐために、プライバシーについては多少の妥協は許容できるものです。ソーシャルメディアで私たちをフォローしてください – .
読み取り: 0
