iOS 16.6.1はペガサススパイウェアが使用するゼロデイ脆弱性を修正

iOS 16.6.1はペガサススパイウェアが使用するゼロデイ脆弱性を修正
iOS 16.6.1はペガサススパイウェアが使用するゼロデイ脆弱性を修正
NSOグループ iPhone アップル ペガサス

Appleは木曜日にiOS 16.6.1を一般公開しました。以前の報告通り、新機能は追加されませんが、セキュリティ上の脆弱性が修正されています。興味深いことに、iOS 16.6.1ではPegasusスパイウェアが使用するエクスプロイトも修正されていることがわかりました。

Pegasusスパイウェアを注入するために使用されたエクスプロイトはiOS 16.6.1で修正されました

TechCrunchの報道によると、政府系マルウェアを調査する団体Citizen Labは、iOS上でゼロクリック攻撃を発見した。この攻撃により、攻撃者はNSO Groupのスパイウェア「Pegasus」を使って被害者を狙うことが可能になる。Citizen Labはブログ記事で、「この攻撃チェーンは、被害者の操作を一切必要とせずに、最新バージョンのiOS(16.6)を搭載したiPhoneに侵入することができた」と述べている。

Citizen Labはこの脆弱性を発見後、速やかにAppleに報告し、AppleはiOS 16.6.1でこの問題に対処するパッチをリリースしました。Appleは、この問題を報告してくれたCitizen Labのおかげだと述べています。

「この最新の発見は、民間社会が高度に洗練されたエクスプロイトや傭兵スパイウェアの標的になっていることを改めて示している」とシチズン・ラボは説明している。

ご存知ない方のために説明すると、ペガサスは政府機関や法執行機関を念頭に開発されました。NSOグループはこのスパイウェアを一般ユーザーに販売していません。しかし、ペガサスを購入した国のほとんどは人権侵害を行っていることで知られており、ジャーナリストや政敵などを危険にさらしています。

2021年11月、Appleはスパイウェアの作成と配布を理由にNSO Groupを訴えた。

今すぐデバイスを更新しましょう

iOS 16.6.1がiPhoneおよびiPadユーザー向けにリリースされました。デバイスをアップデートするには、「設定」>「一般」>「ソフトウェア・アップデート」に移動してください。これらの重要なセキュリティ修正のため、iPhone、iPad、Mac、Apple Watchの各デバイスをできるだけ早く最新バージョンのオペレーティングシステムにアップデートすることをお勧めします。

  • Appleは、App Danger Project AIツールによってフラグが立てられた後、App Storeから10個のアプリを削除しました。
  • ダウンフォール脆弱性はIntel Macに影響を与える可能性がある。通常の予防措置を推奨

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。