錦糸町マルイ教室
柳 秀三 さん
2294 Pegasus①
2021年09月17日 10:15
「2291 iOSアップデート②」「2292 iOSアップデート③」を参照されたい。
GIZMODO・satomi 氏の記事を箇条書きにしてみた。
●世界中のジャーナリストと運動家を恐怖に陥れたNSO Groupの最凶スパイウェアPegasus
●iMessageのゼロクリック攻撃を防ぐBlastDoor機能がiPhone 14で加わって解決済み!と思われた
(2月にiOS 14.5のコードにこっそり変更を加えてゼロデイ攻撃しにくくした)
●しかし、サウジアラビアの市民活動家の(Pegasusに感染した)iPhoneを検分してみたら、なんとこのBlastDoorさえも突破してしまってることが判明
●目に見えないマルウェア入りのメッセージを、iMessageで受け取るだけで侵入されてしまうリスキーな状態が、今も続いていることがわかった
●この最新のゼロデイ攻撃の脆弱性(CVE-2021-30860)を見つけたのは、トロント大学Citizen Labのセキュリティ研究班
●パッチのリリース(iOS 14.8)を待って脆弱性の詳細公開に踏み切った
●侵入されるとどうなるの?
侵入されると、ユーザーにできることはすべて外部からの侵入者にもできるようになります。SMSもメールも通話もすべて筒抜けになっちゃうし、ユーザーに気づかれないように端末のカメラを遠隔操作でONにしたりも可能。こうなるともう、いくらSignalやTelegramなんかのアプリで通信内容にエンドツーエンドの暗号化をかけてもお手上げで、NSOは欲しい情報を自在に回収して顧客に引き渡せる…みたいです
●iPhone、iPad、Mac、Apple Watchは今すぐ iOS 14.8 にアプデ(アップデート)を!
●「要人じゃないから平気」といわず、iPhone、iPad、Mac、Apple Watchを持ってる人は今すぐアップデートしておきましょう
だそうです。
簡単な操作で済むので、俺は、アップデートした。
柳 秀三
GIZMODO・satomi 氏の記事を箇条書きにしてみた。
●世界中のジャーナリストと運動家を恐怖に陥れたNSO Groupの最凶スパイウェアPegasus
●iMessageのゼロクリック攻撃を防ぐBlastDoor機能がiPhone 14で加わって解決済み!と思われた
(2月にiOS 14.5のコードにこっそり変更を加えてゼロデイ攻撃しにくくした)
●しかし、サウジアラビアの市民活動家の(Pegasusに感染した)iPhoneを検分してみたら、なんとこのBlastDoorさえも突破してしまってることが判明
●目に見えないマルウェア入りのメッセージを、iMessageで受け取るだけで侵入されてしまうリスキーな状態が、今も続いていることがわかった
●この最新のゼロデイ攻撃の脆弱性(CVE-2021-30860)を見つけたのは、トロント大学Citizen Labのセキュリティ研究班
●パッチのリリース(iOS 14.8)を待って脆弱性の詳細公開に踏み切った
●侵入されるとどうなるの?
侵入されると、ユーザーにできることはすべて外部からの侵入者にもできるようになります。SMSもメールも通話もすべて筒抜けになっちゃうし、ユーザーに気づかれないように端末のカメラを遠隔操作でONにしたりも可能。こうなるともう、いくらSignalやTelegramなんかのアプリで通信内容にエンドツーエンドの暗号化をかけてもお手上げで、NSOは欲しい情報を自在に回収して顧客に引き渡せる…みたいです
●iPhone、iPad、Mac、Apple Watchは今すぐ iOS 14.8 にアプデ(アップデート)を!
●「要人じゃないから平気」といわず、iPhone、iPad、Mac、Apple Watchを持ってる人は今すぐアップデートしておきましょう
だそうです。
簡単な操作で済むので、俺は、アップデートした。
柳 秀三
コメントがありません。
コメント
0 件