株式会社博展 - 東芝実績動画
イスラエルのハッカーのグループがiOSシステム全体のセキュリティを侵害しただけなので、できるだけ早くiPhoneのソフトウェアを更新する必要があります。
LookoutとCitizen Labは本日、NSO Groupとして知られるイスラエルの会社が、iOSでゼロデイ攻撃を3回悪用するスパイウェアを開発したことを明らかにしました。
このスパイウェアは、さまざまなアプリケーションからメッセージ、Eメール、およびその他の情報を収集するために使用される可能性があります。デバイスに乗るには、ハッカーが悪意のあるリンクを含むテキストメッセージを自分のターゲットに送信する必要があります。ターゲットが 君は)リンクをクリックすると、プログラムが「Pegasus」というスパイウェアをデバイスに密かにインストールし、それを使用してその所有者をスパイします。 Pegasusは、LookoutとCitizen LabがSafari用のコードに1つ、iOSのコアに2つ、「Trident」と呼んでいる3つの微妙なグリッチを経験している。標的が悪意のあるリンクを開くと、スパイウェアは「トライデント」(3つの脆弱性)を介して爆発し、電話に感染します。これが、Lookoutによるものです。
「攻撃シーケンスは、端的に言って、古典的なフィッシングスキームです。テキストメッセージを送信し、Webブラウザを開き、ページをロードし、脆弱性を悪用し、永続的なソフトウェアをインストールして情報を収集します。しかし、これは目に見えないように静かに行われるため、被害者は自分たちが危殆化したことを知らないのです。」
Citizen LabとLookoutの調査の結果、Pegasusは、公式のWebサイトを持っていない闇のイスラエル企業であるNSO Groupに結び付けられました。
Citizen Labは8月10日にLookoutにこれらの脆弱性について知らせた。組織は8月15日にこの問題についてAppleに警告した。iOSの最新バージョン - 9.3.5 - は今日、このスパイウェアからiPhoneユーザーを保護するためにリリースされた。 iPhoneを使用している人はだれでも、最新のバージョンにデバイスをアップデートする必要があります(手動で行うには、設定メニューの全般タブにあります)。
iOSで問題が発見されたのは今回が初めてではありません。 Johns Hopkins大学の研究者らは3月に、iMessageで使用されている暗号化はメッセージを傍受するために迂回できると述べた。
FBIがサンバーナーディーノの射手によって使用されたiPhone 5Cに侵入するためにハッカーに支払った後に、ニュースが「ハッキングできない」iPhoneを作成しようとしているというニュースが壊れた後でした。
しかし、このハックは、ゼロデイ攻撃を大量に使用し、機密保持グループによって可能にされたため、ユニークです。同様のハックが2015年に100万ドルで売られました - これは同じ費用がかかる可能性があります。
ルックアウトは、ペガサスが「かなりの期間野生になっている」と考えていると語っています。それで、アップデートが利用可能であると言ってもあなたのiPhoneを無視しないでください。インストールしてから、Citizen LabとLookoutが発見したときに発見したことを嬉しく思います。