Apple は、iOS 14.8、watchOS 7.6.2、macOS 11.6 アップデートのすべての互換性のあるデバイスへの展開を開始したところです。これらのファームウェアは、Pegasus スパイ マルウェアによって悪用された重大な欠陥を含む、いくつかのセキュリティ侵害を修正します。この欠陥のおかげで、ハッカーは iMessage アプリケーションを通じて iPhone または Mac を制御することができます。
今年 2021 年 9 月 13 日、Apple はアップデートの展開を開始しましたiOS 14.8、iPadOS 14.8、watchOS 7.6.2、macOS Big Sur 11.6対応するすべての端末で。クパチーノの巨人はサポートページで、2つのセキュリティ侵害がファームウェアによって修正されたと主張している。
最初の欠陥により、「悪意のあるウェブコンテンツ」ユーザーの端末上で任意にコードを実行すること。 Apple はこの欠陥について次のように説明しています。「積極的に悪用された可能性がある」海賊によって。ユーザーを保護するため、このグループはこの脆弱性がどのように機能するかについてはこれ以上語っていません。
Apple、Pegasus マルウェアが悪用したセキュリティ上の欠陥を修正
パッチが適用された 2 番目のセキュリティ欠陥が悪用されました。Pegasus、NSO が開発した恐るべきスパイウェア、2021年2月以降。「悪意のある PDF を処理すると、任意のコードが実行される可能性があります」、アップルの詳細。 The Citizen Lab の専門家によって FORCEDENTRY と呼ばれるこの侵害により、PDF ドキュメントを送信して iPhone をハッキングするApple デバイス用のインスタント メッセージング サービスである iMessage によって感染しました。
この PDF は、ユーザーが知らないうちに Pegasus を iPhone にインストールすることができます。先月この脆弱性を発見した The Citizen Lab によると、この欠陥は次の目的で使用されました。バーレーンの活動家のスマートフォンに侵入(サウジアラビア)昨年3月。実際、Pegasus マルウェアは権威主義政府によって大量に使用されています。
こちらもお読みください:このアプリケーションは、Android または iOS スマートフォンに Pegasus マルウェアがインストールされているかどうかを確認します
これは攻撃「ゼロクリック」。このタイプの攻撃では、ユーザーが PDF ドキュメントをクリックする必要はありません。実際、イスラエルの企業 NSO は Apple のセキュリティ対策を回避して、慎重に Pegasus を導入することに成功しました。いずれにせよ、この脆弱性は最新バージョンでは修正されています。iOS14。すぐにiPhoneにインストールすることをお勧めします。