今日の iOS14.8アップデート Appleのエンジニアが24時間体制で修正に取り組んでいる重大な脆弱性に対処していると報告している ニューヨークタイムズ 。
先週、シチズンラボ アップルに通知 Appleの画像レンダリングライブラリをターゲットにした新しいゼロクリックiMessageエクスプロイト。 FORCEDENTRYと呼ばれるこのエクスプロイトは、 iPhone 、 iPad 、Apple Watch、またはMac Pegasusスパイウェアを使用 、テキストメッセージ、電話、および電子メールへのアクセスを許可することに加えて、カメラとマイクへのアクセスを提供します。
紛失したiPhoneを探す方法
FORCEDENTRYは、イスラエルのNSO Groupによって政府やその他のさまざまな団体に配布され、Citizen Labは‌ iPhone‌を分析した後にそれを発見しました。サウジアラビアの活動家の。詳細は9月7日にAppleに送信され、Appleはバグを修正するのに1週間かかりました。シチズンラボによると、FORCEDENTRYは少なくとも2021年2月から使用されています。
'このスパイウェアは、‌ iPhone‌のすべてを実行できます。ユーザーは自分のデバイスなどで実行できます」と、シチズンラボの主任研究員であるジョンスコットレイルトンは述べています。
アップル 修正を一覧表示します CVE-2021-30860として、任意のコードの実行につながる可能性のある悪意を持って作成されたPDFとして説明しました。
7月に戻って、多数のメディアレポートが強調されました ゼロクリックiMessageエクスプロイト ペガサスと呼ばれ、イスラエルの監視会社NSO Groupによって配布され、世界中のジャーナリスト、弁護士、人権活動家を標的にするために使用されました。当時、NSOの顧客の標的となった5万人以上のデータベースが公開されていました。
Pegasusスパイウェアは、BlastDoorに対応しているため、注目に値します。 iMessageの保護 AppleはiOS14の発売に合わせて導入しました。BlastDoorはメッセージ用のサンドボックスセキュリティシステムであり、Pegasusのようなエクスプロイトを防ぐように設計されていますが、まだ作業中です。
iPhone11には3DTouchがありますか
アップルは言った ニューヨークタイムズ スパイウェアバリアを追加する予定であること iOS 15 将来同様の攻撃を防ぐためのソフトウェアアップデート。
注:このトピックに関するディスカッションは政治的または社会的な性質があるため、ディスカッションスレッドは 政治ニュース フォーラム。すべてのフォーラムメンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿は少なくとも100件の投稿があるフォーラムメンバーに制限されています。
タグ:セキュリティ、アップルのセキュリティ
人気の投稿