公式 Google ブログで共有された新しい記事の中で、マウンテン ビュー社のサイバーセキュリティ専門家は、2019 年末から 2020 年にかけてソーラーウィンズ社に影響を与えた攻撃について詳しく述べています。同社は米国に名門顧客を抱えています。マイクロソフトやシスコなどの民間企業だけでなく、財務、外交、保健、国内安全保障、原子力といったアメリカ政府の組織も含まれます。
ここでのハッカーの目的は、Windows だけでなく iPhone や iPad でも悪意のあるコードをコンパイルするドメインに被害者をリダイレクトすることであったことが分かりました。 Cupertino OS 経由、実際には欠陥のおかげですゼロデイ研究者によってCVE-2021-1879の番号が付けられ、犯罪者が目的を達成できたことがわかりました。もちろん、この間違いは現在では公開されているため、Apple によって修正されています。自宅でもオフィスでも心配する必要はありません。
多くの人気サイトが影響を受ける
この事件は、Apple が Safari としばしばそのバグが指摘される。 App Store の発行者によく知られているこのソフトウェア ライブラリを介して、ハッカーは Yahoo、Facebook、Linkedin、Microsoft、Google などのさまざまなプラットフォームでユーザーの接続情報を収集することができました。そして、これはインターネット ユーザーに気付かれることなく、完全な裁量で行われます。私たちは、警告が容易な従来のフィッシング手法とは大きく異なります。
より正確に言うと、実際には、この方法で収集された可能性があるのは、訪問者によって保存された Cookie です。これは、さまざまな対象サービスの公式アプリケーションを使用することで簡単に回避できたはずです。実際、このようにして、iCloud キーチェーンが引き継ぎます。さらに、それは保証されているようです - 特におかげでiPhone 12のSecure Enclaveチップ– 追加の機密性が確実に保証されます。
この攻撃の背後にいるのは誰ですか?
この侵害は実際には、Apple のベータ プログラムに詳しい人には知らせずに、iOS 14.4.2 の時点でパッチが適用されました。さらに、ほとんどの情報源によると、SolarWinds ハッキングは、ロシアと関係のある政府機関から資金提供された機関によって組織されました。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
