Appleは、iMessageに関連するスパイウェアの問題を修正するために、緊急のセキュリティアップデートをリリースしました。今すぐデバイスをアップデートすることをお勧めします。 このセキュリティ上の欠陥により、iPhone、iPad、Mac、およびAppleWatchのすべてが危険にさらされていました。
今すぐAppleデバイスを更新してください
シチズンラボは、サウジの反対者が所有していたペガサススパイウェアに感染した電話を調査した後、iOS、iPadOS、およびmacOSに脆弱性が存在することを明らかにしました。 彼らの研究で、研究者たちはイスラエルのテクノロジー企業であるNSOGroupがiMessageのゼロクリックエクスプロイトを使用してターゲットデバイスに感染していることを発見しました。
「このスパイウェアは、iPhoneユーザーが自分のデバイスで実行できるすべてのことを実行できます。」 AppleのチーフセキュリティエンジニアリングおよびアーキテクチャオフィサーであるIvanKrstićは、次のようにコメントしています。
シチズンラボの研究者、ジョンスコットレイルトン
このタイプのエクスプロイトは、世界中で見られるオブジェクトを探索して学習するために人間の自然な好奇心に依存しているため、ユーザー入力を必要としません。 それは、人がそれについてもっと知りたくなるような物体や状況を観察することによって引き起こされます。 この場合、NSOは、受信者が疑わしいアクティビティに気付くことなく、メッセージを受信者に見えなくするコードの脆弱性を悪用して、iMessageを介してメッセージを添付するだけで済みました。
AppleはiMessageに関連するスパイウェアのセキュリティ問題を修正しました
警備会社がこの種の奇妙なことを発見すると、それがさらに広がるのを防ぐためのセキュリティと責任の手段として責任のある企業に警告されます。 このアプローチにより、問題が広く知られる前に確実に対処できます。 CVE-2021-30860を更新することにより、同社はすでにこの問題を解決しています。
したがって、Appleのレポートによると、この問題を修正するには、少なくともiOS 14.8、iPad OS 14.8、watchOS 7.6.2、macOS Big Sur 11.6、およびmacOSCatalinaのセキュリティアップデート2021-005が必要です。