アップル、ハッカーにデバイスを制御される可能性のあるセキュリティ上の欠陥を公開
ハイテク大手のAppleは、攻撃者がデバイスを完全に制御できる可能性のあるiPhone、iPad、Macの深刻なセキュリティ上の脆弱性を明らかにした。
Appleは水曜日にこの問題に関する2つのセキュリティレポートを発表したが、問題の深刻さは今週の金曜日まで技術インサイダー出版物以外で世界的な注目を集めなかった。
この脆弱性に関するAppleの説明は、ハッカーがAppleデバイスへの「完全な管理者アクセス」を得ることができることを意味します。
SocialProof SecurityのCEOであるRachel Tobacによると、この違反により、侵入者はデバイスの所有者になりすまし、その後自分の名前でソフトウェアを実行することができます。
🚨ATTENTION🚨
Apple found two 0-days actively in use that could effectively give attackers full access to device.
For most folks: update software by end of day
If threat model is elevated (journalist, activist, targeted by nation states, etc): update now https://t.co/BUEn08260X— Rachel Tobac (@RachelTobac) August 18, 2022
警告はiPhone 6以降のデバイスに影響する
セキュリティの専門家は、影響を受けるデバイス(iPhone6S以降のモデル、第5世代以降、すべてのiPad ProモデルとiPad Air 2を含むiPadのいくつかのモデル、およびMacOSモントレーを実行しているMacコンピュータ)を更新するようユーザーにアドバイスしています。
この欠陥は一部のiPodモデルにも影響します。
Appleは、脆弱性がどのように、どこで、誰によって発見されたかをレポートで説明しなかった。
いずれの場合も、それは「匿名の研究者」を引用した。
「ペガサス事件」
イスラエルのNSOグループなどの商業スパイウェア会社は、そのような欠陥を特定して利用し、ターゲットのスマートフォンに密かに感染し、コンテンツを吸い上げ、リアルタイムでターゲットを監視するマルウェアでそれらを悪用することで知られています。
NSOグループは米国商務省によってブラックリストに登録されました。
そのペガサススパイウェアは、ジャーナリスト、反体制派、人権活動家に対してヨーロッパ、中東、アフリカ、ラテンアメリカで使用されたことが知られている。
https://www.rfi.fr/en/science-and-technology/20220819-apple-reveals-security-flaws-that-could-give-hackers-control-of-devices