- CitizenLab グループによって欠陥が明らかになりました
- 2番目はAppleによって発見されました
- すべての iPhone に関係します
海賊たちは四方八方から攻撃を続けています。最近、Malwarebyteの研究者が不正なGoogle広告広告を明らかにした。これには、有名な取引分析ツールを装ったマルウェアが関与していました。そして今度は CitizenLab がセキュリティ上の欠陥を明らかにする番ですが、今回はさらに進んだものです。
CitizenLab は、政府のスパイウェアを専門とする監視グループです。彼らは、発見された欠陥により、スパイがイスラエルのグループNSOのPegasusソフトウェアを使用してiPhoneに侵入することを可能にしたことを示しています。後者はさまざまな政府が関与するスパイ事件に定期的に関与している。
ワシントンの協会の会員が標的にされた
CitizenLab の研究者は、最初の欠陥を「BLASTPASS エクスプロイト チェーン」と名付けました。それらは、それが生成することを示しています大きなリスクユーザーにとって、なぜなら、ターゲットのiPhoneに完全に目に見えない形で侵入できるからです。
被害者になる人はそうかもしれない気付かないうちにスパイされたり盗まれたりする。すべてはバックグラウンドで行われます。被害者のアクションを必要とする他のハッキング手法とは異なります。
ワシントンの市民団体のメンバーも被害者となった。彼の iPhone はこの欠陥のおかげで感染し、Pegasus ソフトウェアが関与していることが判明しました。
Appleが発見した2つ目の欠陥
この欠陥の暴露により、クパチーノのサイバーセキュリティ専門家は同じタイプの 2 つ目の欠陥を発見することができました。 1 つ目の欠陥には、画像処理の欠陥が関係しており、ハッカーがユーザーに危害を加えるコードを実行できるようにしていました。 Apple は、2 つ目も同じ原理に基づいているが、添付ファイルの処理に関するものであると示しています。
簡単に言うと、iOS 16.6 を実行している iPhone 所有者が感染した画像または添付ファイルを受け取った場合、ハッキングされる可能性があります。、彼がそれらを開く必要がなくなります。ファイルが受信されると、処理はバックグラウンドで行われます。
iPhoneをすぐにアップデートしてください
クパチーノの同社は最近、これらの欠陥に関する情報を CitizenLab から受け取りました。もちろん、すぐに対応してそれらを埋め、最新の iOS 16.6.1 アップデートで修正を導入しました。したがって、次のようにアドバイスします。iPhoneをすぐにアップデートしてくださいご迷惑をおかけしないようにするため。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
