今すぐ iPhone を更新して、Pegasus の重大な欠陥を修正してください。ゼロクリック、ゼロデイの欠陥、さらにはそれ以上です。
りんごを出版しましたiOS 16の重要なセキュリティアップデートiPhone および iPad 用。これにより、ユーザー側がわずかな操作を行わなくても、ハッカーがデバイスを制御できる可能性がある特に悪質なバグが修正されます。一度「ゼロクリック ゼロデイ」を実行すると、NSO グループのペガサス スパイウェアをインストールする可能性が攻撃者に提供され、メッセージの読み取り、通話、画像の盗用と送信、位置情報へのアクセスなどが可能になります。
この欠陥は、Blastpass の参照に対応するもので、Citizen Lab によって発見され、すぐに Apple に送信されました。ペガサスをインストールするために使用されたと考えられます。iPhoneワシントン DC に拠点を置く組織の従業員から。このウイルスは、「被害者からのわずかな操作なしで」iOS 16.6 を実行しているデバイスを侵害することができると同グループは述べています。
Apple はこの脆弱性を修正するために iOS 16.6.1 をリリースしましたが、その内容は単に「悪意のある添付ファイルがコードの実行を引き起こす可能性がある」と述べただけです。さらにCitizen Labは、「リスクにさらされているすべてのユーザーは、通常は攻撃をブロックする分離モードを有効にすることを検討すべきだ」とさえアドバイスした。 » この攻撃は、開発者が統合できる SDK である PassKit を使用しているようです。Apple Pay彼らのアプリには、iMessage によって悪意のある画像が送信されるため、Blastpass という名前が付けられています。
ゼロクリック、ゼロデイの欠陥、さらには
分離モードは最近の機能ですiOSデバイスの機能を大幅に制限するように設計されているアンドロイド。それは「深刻な標的を絞った脅威に直面している非常に少数のユーザーをターゲットにしています」安全デジタルだ」とアップルは説明した。クパチーノの同社は最近、数多くの脅威に直面しており、2月には「積極的に悪用された可能性がある」欠陥が見つかった。
この欠陥により、数カ月前にバイデン政権によって禁止されていたペガサスが再び注目を集めるようになった。イスラエルの企業 NSO グループによって開発されたこのソフトウェアは、ジャーナリストや活動家などをスパイするためにいくつかの国で使用されていたことが分かり、スキャンダルを引き起こしました…
