サンフランシスコ>> Appleは、潜在的に攻撃者がこれらのデバイスを完全に制御できるようにする可能性があるiPhone、iPad、およびMacに対する深刻なセキュリティの脆弱性を明らかにしました。
Appleは水曜日にこの問題に関する2つのセキュリティレポートを発表しましたが、技術出版物以外には大きな関心を集めませんでした。
脆弱性に関するAppleの説明は、ハッカーがデバイスへの「フル管理者アクセス」権限を取得できることを意味します。 ソーシャルプルーフセキュリティ(SocialProof Security)の最高経営責任者(CEO)であるレイチェル・トバク(Rachel Tobac)は、これは侵入者がデバイスの所有者を装った後、自分の名前ですべてのソフトウェアを実行できると述べた。
セキュリティ専門家は、影響を受けるデバイス(iPhone6S以降のモデル)を更新するようにユーザーに助言しました。 第5世代以上、すべてのiPad ProモデルとiPad Air 2を含む複数のiPadモデル。 とMacOS Montereyを実行しているMacコンピュータ。 この欠陥は一部のiPodモデルにも影響します。
アップルは、報告書で脆弱性がどのように、どこで、誰によって発見されたかを明らかにしませんでした。 全ての場合において匿名の研究者を引用した。
イスラエルのNSOグループなどの商用スパイウェア企業は、これらの欠陥を特定して活用して、秘密にターゲットのスマートフォンに感染し、コンテンツを取り出し、リアルタイムでターゲットを監視するマルウェアで悪用することが知られています。
NSOグループは米国商務省によってブラックリストに上がった。 そのスパイウェアはヨーロッパ、中東、アフリカ、ラテンアメリカでジャーナリスト、反体制人事、人権運動家を対象に使用されていることが知られています。
セキュリティ研究者であるWill Strafachは、Appleがパッチを当てたばかりの脆弱性の技術的分析を見たことがないと述べた。 同社は以前も同様に重大な欠陥を認めており、Strafachは十数回にわたってそのようなセキュリティホールが悪用されたという報告を知っていたと述べた。
+ There are no comments
Add yours