 |
| iPhone/iPad ユーザーは、脆弱性を修正するためにすぐにオペレーティング システムを更新する必要があります。 |
具体的には、Apple は 9 月 7 日に iOS/iPadOS 16.6.1 オペレーティングシステムアップデートをリリースし、悪意のある人物が iPhone を追跡できる可能性のある 2 つのゼロデイ脆弱性を修正しました。
トロント大学シチズンラボのセキュリティ研究者によると、すべてのAppleユーザーは脆弱性を修正するためにすぐにオペレーティングシステムを更新する必要がある。
そこで、Citizen Lab はワシントンの社会組織で働く個人のデバイスをテストし、実際に悪用され、スパイウェアを配布するために使用されていたゼロクリックの脆弱性を発見しました。NSO Group の Pegasus。
この脆弱性は、被害者の操作なしに、最新のオペレーティング システム (iOS/iPadOS 16.6) を実行している iPhone を攻撃します。 2つの脆弱性のうちの1つであるCVE-2023-41064は、iPhone、iPad、Mac、Apple Watchが「悪意を持って作成された画像」を処理する際に攻撃に対してより脆弱になる。
この脆弱性(CVE-2023-41061)はウォレット機能に存在し、デバイスが「悪意を持って作成された添付ファイル」を受け取った場合にセキュリティ上の問題を引き起こします。
いずれのケースでも、Apple 社は脆弱性が悪用された可能性があるという報告を受けたと述べた。 Citizen Lab は Apple にこの発見を報告し、同社の調査に協力した。
新しいソフトウェアアップデートは、macOS Ventura、iOS、iPadOS、watchOS デバイスに適用されます。製品の定期的なアップデートに含まれるパッチには、緊急セキュリティ対応のラベルが付いていません。現時点で同社は2023年に13件のゼロデイ脆弱性を修正している。
ペガサスは2011年の開発以来、物体の追跡に世界中で使用されてきました。近年、世界各国の当局はこのソフトウェアをブロックしようとしてきました。
iPhone および iPad では、ユーザーは「設定」 > 「一般」 > 「ソフトウェア・アップデート」にアクセスして、OTA 経由で新しいオペレーティング システムを更新できます。 watchOS 9.6.2は、iPhoneのApple Watchアプリから無料でダウンロードできます。一方、システム設定>ソフトウェアアップデートに移動して、macOS Ventura 13.5.2 をダウンロードしてください。
[広告2]
ソース
コメント (0)