• 9.x あなたの iOS のデバイスを今すぐ更新します。

スマホ関連の海外ニュースです。

あなたは既にしていない場合は、すべての 9 の iOS デバイスに iOS 9.3.5 更新する数分をかかります。このメッセージは本当に iOS を実行している人々 がいる iOS 10 ベータをインストールした最新ベータ版に追いつくために最高 9.x 以前のバージョン。 なぜ更新キーを押しますか。 市民研究室 (ムンク世界情勢の学校、トロントの大学)、展望台は 3 つ重要な iOS のゼロデイ脆弱性悪用、フォームもアップルを覆す攻撃チェーンを強いを使用してアクティブな脅威を発見したセキュリティ環境。これらの脆弱性を「トライデント」と呼んで私たちの 2 つの組織は非常に敏感、すぐにその 9.3.5 ですべて 3 トライデント iOS の脆弱性を修正する Apple のセキュリティ チームと直接働いているパッチ。 あなたの Iphone や iPads を更新し、このことについて知っているあなたの家族や友人を確認してください。これに沿ってお渡しください。
続きを読む…

Update your iOS 9.x devices now

If you haven’t already, take a few minutes to update all your iOS 9 devices to iOS 9.3.5. If you have an iOS 10 beta installed, best to keep up with the latest betas, but this message is really for folks running iOS 9.x or earlier. Why the press to update? Citizen Lab (Munk School of Global Affairs, University of Toronto) and Lookout have uncovered an active threat using three critical iOS zero-day vulnerabilities that, when exploited, form an attack chain that subverts even Apple’s strong security environment. We call these vulnerabilities “Trident.
Read more…

• アップル開発者のための iOS 10 ベータ 4 の問題は、ここではすべての新しい

スマホ関連の海外ニュースです。

アップルは、iPhone、iPad、および iPod touch 上でテストする開発者向け iOS 10 ベータ版 8 をリリースしました。iOS 10 アップル音楽およびニュースのプラットフォームに新機能の負荷に更新された外観をもたらします。ソフトウェアの更新の準備ができて誰も可能性が高い、来月のいつかと iOS 10 のベータ版の下の 8 の開発者バージョンをご紹介します。IOS の 10 の 7 のパブリックベータ版もご覧いただけます。 場合は、すでにあなたの iPhone または ipad と、OTA アップデートを見つけるに設定アプリケーションのソフトウェアの更新セクションに頭に iOS の 10 ベータ版をテストしています。8、ベータ版のプロファイルをインストールする Apple の開発者ページに頭のベータ版テスト iOS 10 を開始するかを決める登録開発者なら。 iOS 10 新機能の負荷が含まれています、再設計された音楽、ニュース アプリ、HomeKit の最初のホームアプリを含む変更再設計されたロック画面とホーム画面ウィジェット、メッセージ、および大いに多くで iMessage 機能のトンの経験します。 アップルは、iPhone 7 9 月 9 日に事前に注文先をデビューし、9 月 16 日発売の 9 月 7 日イベントを計画すると噂されています。IOS の新しいバージョンは通常数日私たちは公 iOS 10 を見ることができるので新しい Iphone を起動できるだけ早く 9 月 14 日前にロールアウトします。 IOS 10 でのご案内と当社のフルカバーに追いつきます。最新の iOS の 10 ベータ版を掘るし、顕著な変更で更新します。いつものようにコメント欄で叫ぶ、@9to5mac、または同様に発見する変更と電子メール tips@9to5mac.com に私達に言及。
続きを読む…

Apple issues iOS 10 beta 4 for developers, here’s everything new

Apple has released iOS 10 beta 8 for developers to test on iPhone, iPad, and iPod touch. iOS 10 brings a refreshed look to Apple Music and News plus loads of new features to the platform. The software update will be ready for everyone likely sometime next month, and we’ll dig through the eight developer version of the iOS 10 beta below. The seventh public beta version of iOS 10 is also available. If you’re already testing iOS 10 beta on your iPhone or iPad, head to the Software Update section of the Settings app to find the OTA update.
Read more…

• Apple は iOS の 10 ベータ版 8 と 7 のパブリックベータをリリース

スマホ関連の海外ニュースです。

さて真剣に、これはばかげて少し今。アップル、iOS のベータ版ソフトウェアのための 2 週間のリリース スケジュールに固執するために使用、ために、会社だけリリース iOS 10 ベータ 8 と iOS 10 パブリック ベータ 7. ・・・なぜ?iOS の 10 ベータ版 7 およびパブリック ベータ版 6 は、新しいビルド明らかに予定になっていましたのでちょうど 7 日前を公開しました。 お見逃しなく: Apple の新しい iPhone 7 は Android の携帯電話よりも多くするつもりです. IPhone や iPad iOS 10 ベータ版 7 または iOS 10 パブリック ベータ版 6 を実行する場合は、設定に行くことによって新しい更新プログラムをインストールすることができます > 一般的な > ソフトウェアを更新し、あなたのデバイス上の指示に従って。新しいビルドがまた可能すぐに Apple の開発者のウェブサイト、彼らがダウンロードすることができ、iTunes を使用してインストールされています。 または iOS 10 ベータ版 8 または 7 のパブリックベータをスキップし、このままではいつか後の午後に発表されるべき次新しいベータ版ビルドを待機可能性があります。 新しいものですが、アップルの音楽は新しい外観と Apple のニュースアプリ。明らかにでは、バグ修正の iOS 9 の最新のパブリック リリースが含まれて、他の改良だけでなく、セキュリティ パッチなどの広い範囲はまた。アップルは、iPhone 7 と iPhone の 7 先 9 月上旬に iOS 10 の最終的な公開版をリリースする予定ですプラス リリース、iOS 10 GM (ゴールド マスター) 構築を近々 リリースする必要があります。おそらくまもなく iOS 10 ベータ版 497 プッシュした後。
続きを読む…

Apple just released iOS 10 beta 8 and public beta 7

Okay seriously, this is getting a little bit ridiculous now. Apple used to stick to a two-week release schedule for its iOS beta software, but the company just released iOS 10 beta 8 and iOS 10 public beta 7 because… well… why not? iOS 10 beta 7 and public beta 6 were released just seven days ago, so we were clearly due for new builds.
Read more…

• IOS 9.3.5; への iPhone を更新します。この高度に洗練されたスパイウェアを防ぐ

スマホ関連の海外ニュースです。

アップル社の Iphone は常に需要と世界中のガジェットに精通したユーザーの好みの選択で、iPhone が個々 のハッカーたちと政府と知性ネットワークの両方から最も広く攻撃スマート フォンという事実を見過ごすことはできません。その一方で、アップル社は、彼らのデバイスのセキュリティ確保に関して非常に整然と警告組織に発生します。 市民研究室と展望台セキュリティによるとアップルの iOS 9 まくる非常に高度なマルウェアを含む政府主催の攻撃者による攻撃の対象となっています。攻撃者がターゲットの反体制派に洗練されたスパイウェアに iOS ソフトウェアに感染しようと活動。マルウェアは、ペガサスと呼ばれています。 トロントのムンクのグローバル教務のプロジェクト市民研究室の大学は、研究者が世界の安全保障を確保するためのデジタルの世界で力を行使する方法を探索施設です。展望台セキュリティと共同で市民研究室には、iOS 9 デバイスに向けて導かれた全体の搾取の偉業を記録したレポートが作成されます。その分析によるとステルス ファルコン グループは、アラブ首長国連邦政府の内部および外部の批評家のターゲットに関与されているグループは攻撃の背後にです。ただし、市民研究室は、ステルスの隼によって開始されたすべてのアクティブなマルウェアを識別できませんでした。 同社は、アハメド mansoor さん、アラブ首長国連邦の有名な人権活動家は一連の侵害についての情報を提供するサイトへのリンクを含まれている不審なの SMS メッセージを受信したときに警告されました。市民研究室に転送されたメッセージは、当事務所は、マルウェアを観察する目を光らせてセキュリティ コラボ、方法 3 つのゼロデイ脆弱性は、iOS 9 に同定されました。 記事を読む: アップル削除アプリに通知ユーザー場合彼らの iPhone は、ハッキングも観察されたこと搾取者 9 の iOS デバイスを利用するためのこれらの脆弱性のバイナリをダウンロードして実行し、スパイウェア ペイロードのインストールに関与している悪用のシーケンスをトリガーです。これはシステム フィン iOS デバイスの自動更新を無効に、脱獄をまた削除します。 アップルは素早く反応、その iOS 9 システムに更新プログラムをすぐにリリースします。9.3.5 iOS に更新プログラムがリリースされている、それはおそらく政府によって展開されている各種のゼロデイ脆弱性にパッチを適用します。市民研究室と展望台セキュリティ スパイウェアについて iPhone のメーカーを通知し、会社はすぐに正確には 10 日以内、パッチをリリースします。 市民研究室で研究チームは、中東地域に拠点を置く人権活動家に送信されたときにマルウェアを識別しました。どうやら、独立系調査会社がアップルを通知について 3 つのゼロデイ脆弱性があった。 すべての 9 の iOS デバイスで更新されることすぐに新しいパッチ スパイウェアは非常に洗練され、高度なのでそれが提案されています。正常に起動すると、ソフトウェアは、攻撃者は監視し、リモートで制御に iOS デバイスをハイジャックします。デバイスのカメラ、マイク、音声通話が傍受されるだろうとこれは会話 WhatsApp などのエンド ツー エンドの暗号化で保護されているアプリケーションによって行われた可能性があります。また、ハイジャック犯が簡単に画像を盗む、デバイス所有者の動きを監視、ファイルを取得します。 インタビューで、市民研究室から法案 Marczak が「これらのエクスプロイトを見てから何を見ている我々 は彼らが野生の 9.3.3/9.3.4 期間よりも長いビットをされていることだ。」と記載されています。 アップルから代表に従って会社はこの脆弱性の識別され、それはすぐに iOS 9.3.5 パッチで修正されました。同社の担当者はさらに述べました:「我々 は潜在的なセキュリティの脆弱性から身を守るため常に最新バージョンの iOS をダウンロードするお客様のすべてをお勧めします」。 展望台のセキュリティ研究部門副社長と応答マイク マレーに従って:「、. 脆弱性チェーンはアップル デバイスの 1 回のクリック リモート脱獄の誰もが見ている最初。我々 は常に存在していたが、証拠がまだ持っていない知られている煙る銃アクティブ モバイル脅威です。これを示し、高い資源俳優ターゲットに関する情報を収集するための肥沃なターゲットとしてモバイルのプラットフォームを参照してください定期的にモバイル環境を利用するこの目的のため。」 それは、政府が iOS システムで支配的な欠陥を容易に利用できますので、ゼロデイ攻撃が比較的共通で iOS デバイスで注意しなければなりません。このような欠陥攻撃者によって識別される場合ことができます簡単に販売される政府にかなり膨大な量、約 $500,000 に $ 100 万。 これはおそらく非常に初めてこのような大規模な攻撃を特定し、そのような速いペースで反論したときでしょう。Marczak、に従って市民研究室はかなりいくつかの時間からこの攻撃の加害者を追跡しようとされているし、活動家は調査会社は既に次のドメインと一致するフィッシング リンクを送ったとき、画期的なが発生しました。 なぜアップルは iOS 9 の早い機会で自分のデバイスを更新するためのユーザーを促す理由は古いデバイス、今 Marczak が「かなり高度な脆弱性」を発見、攻撃に脆弱であります。 市民研究室によると、これは最も「洗練されたスパイウェア」1 クリック リモート ジェイル ブレーキング ゼロデイ脆弱性です。したがって iOS バージョン 9.3.4 以下のユーザーはパッチ iOS v9.3.5 とのデバイスを更新する必要があります。
続きを読む…

Update iPhone to iOS 9.3.5; Prevent this Highly Sophisticated Spyware

Apple’s iPhones are always in demand and the preferred choice of gadget-savvy users around the world but, we cannot ignore the fact that iPhone is the most widely attacked smartphone from both individual hackers and government and intelligence networks. On the other hand, Apple Inc. happens to be an extremely well-organized and alert organization when it comes to securing their devices. According to Citizen Lab and Lookout Security, Apple’s iOS 9 has become the target of a spree of attacks by government-sponsored attackers involving a very advanced malware.
Read more…

• 10 iOS dev ベータ 8/パブリック ベータ 7 今すぐ利用可能

スマホ関連の海外ニュースです。

我々 はここではパターンを感知し始めています。先週、アップルは iOS 10 ベータを発表しました。金曜日、アップルを再びベータ版、多分私達は金曜日の更新で更新しました。いずれの場合も、iOS dev ベータ 8、公共のベータ 7 はダウンロード可能です。 任意の OS をインストールする前に更新は、最初にデータをバックアップします。更新プログラムを取得するには、設定アプリに移動し、あなたの iOS デバイスでソフトウェアの更新を実行します。開発者でない場合は、ベータ版を得ることができる唯一の方法はアップルのパブリック ベータ プログラムに参加します。 彼らの iOS を更新する iOS 9 ユーザーを思い出させるために良い機会です。9.3.5 更新は、重要なセキュリティ パッチを持っています。アップルは、iOS dev 10 ベータ版 7/パブリック ベータ 6 の同じセキュリティ更新プログラムを含むが、Ars Technica を語った。 IOS 10 の新機能は?以下の記事を確認することによって調べる。
続きを読む…

iOS 10 dev beta 8/Public Beta 7 now available

We’re starting to sense a pattern here. Last week, Apple released an iOS 10 beta. On Friday, Apple updated the beta again, so maybe we’re in for Friday updates. In any case, iOS dev beta 8 and Public Beta 7 is available for download. Before installing any OS update, back up you data first. To get the update, go to the Settings app and run Software Update on your iOS device. If you’re not a developer, the only way you can get the beta is to join the Apple Public Beta Program. This is a good opportunity to remind iOS 9 users to update their iOS. The 9.3.5 update has important security patches.
Read more…

• アップルは、iOS 10 および遠隔モニタリング見守り 10 の新しいベータ版が値下がりしました

スマホ関連の海外ニュースです。

1 週間 10、iOS の 7 のベータ版で私たちを驚かせた後アップルは Iphone や Ipad のための今後のソフトウェア更新のもう一つのベータ版のビルドに戻っています。 開発者およびテスター公開とダウンロードできます iOS 10 ベータ 8 彼らの装置に今朝、新鮮なバッチのパフォーマンス改善をもたらすうまくいけばお使いのデバイスになる重要なバグの修正がよりスムーズに実行します。 IOS 10 の 8 のベータ版のリリースは、遠隔モニタリング見守り 10 の 7 のベータ版を伴います。両方の新しい更新プログラムのリリース ノート ゼロのいくつかの主要な新機能が追加されたかどうか、手がかりを提供は、どのように深い我々 が開発段階に考慮したが、それはそうアップルは大きな何かを追加します。 最後のいくつかの iOS の 10 ベータ版ビルドが主に Apple が以上 100 ジェンダー多様な絵文字、新しいロック サウンド、コントロール センターの調整、および他の小さな変更のようないくつかの小さな調整を追加、フードの下での改善に注目します。 テスターは、iOS 10 ベータ版 8 空気の更新インストールされている、以前のベータ版がある場合またはアップルのデベロッパー センターから直接あなたのデバイスの復元イメージをダウンロードしてインストールし、iTunes を通じてインストールすることできます。お使いの mac に Apple TV を接続することがなくインストールする方法について私たちのガイドに従って新しい遠隔モニタリング見守り 10 ベータ版を取得するには
続きを読む…

Apple drops new betas for iOS 10 and tvOS 10

One week after surprising us with the seventh beta of iOS 10, Apple is back with yet another beta build of its upcoming software update for iPhones and iPads. Both developers and public testers can download iOS 10 beta 8 to their devices this morning, bringing a fresh batch of performance improvements and critical bug fixes that will hopefully make your device run smoother than ever. The iOS 10 beta 8 release is accompanied by the seventh beta of tvOS 10.
Read more…

• iOS 9.3.5 更新: 方法に修正アップル セキュリティ問題次の ‘ペガサス’ マルウェア検出

スマホ関連の海外ニュースです。

アップル ユーザーする必要があります自分の Iphone を更新する計画し、最新のセキュリティに Ipad を更新、iOS 9.3.5、できるだけ早く。更新プログラムには、深刻な脅威、一般ユーザーへの攻撃に利用されている脆弱性に対する修正が含まれています。 アップルを送った iOS 9.3.5 更新 (木曜日) は、2 つのカーネルのバグと 1 つの WebKit バグに対処、セキュリティからレポートに続いてしっかり目を光らせてセキュリティと市民研究室。レポートの詳細どのようにサイバー戦の事務所、NSO グループ接続を使用その政府と悪意のある目的の搾取的なソフトウェアを開発します。「ペガサス」と呼ばれるマルウェアは、首長の人権活動家アハメド mansoor さんの iPhone をハックする使用されました。 ペガサスは基本的にシングル クリック リモート脱獄、攻撃者が感染したデバイスの完全な制御を与えることができます。最悪の場合、マルウェアは、テキスト メッセージをアクセスできます、デバイス、トラックの呼び出しおよび連絡先、レコードの音にメール パスワードにアクセス、次の iOS ユーザーの ‘ によると、ニューヨーク ・ タイムズ (経由ギズモード) 活動。 「トライデント」を呼ばれている 3 つ iOS の脆弱性、悪用ペガサス マルウェアは iOS デバイスの市民ラボで特定、ペガサスに危険1 つは、カーネルの特権を使用して悪意のあるコードとアプリケーションを使ってコマンドをプッシュが別感染したアプリ内でデバイスのカーネル メモリを明らかにします。最終的な脆弱性は、ユーザーが侵害された web サイトを訪問した後、デバイス上に悪意のあるコードをプッシュするのに WebKit を使用します。 IOS バージョン 9.3.4 に脆弱性があるし、以前では、更新 ios 9.3.5 必須。 アップルはワイヤレスで、9.3.5 更新プログラムを送信するが、iPhone のユーザーの設定にアクセスすることができます > 一般的な > ソフトウェア更新ソフトウェアが利用可能かどうか、更新プログラムを手動でインストールします。ソフトウェアでは、39.5 MB のメモリと Wi-Fi 接続をインストールする必要があります。 マンスールは、ペガサスに不審なリンクを受信した後ターゲットにされていた彼を実現しました。クリックした場合、リンクがソフトウェアをインストールして、NSO 彼の iPhone 6、追跡と監視を有効にするのに。彼は目を光らせてセキュリティおよび市民研究室独自の調査を実行し、アップル社に調査結果の報告に彼の調査結果を報告しました。水曜日、Apple の iOS 9.3.5 のロールアウトする前に企業の共同報告書掲載 NSO グループは、ジャーナリスト、活動家や団体・技術企業のメンバーを追跡するためのツールを開発する政府を操作するため知られています。 ペガサスの対象となる他は、マザーボードによるとメキシコの調査ジャーナリスト ラファエル カブレラ、iOS の匿名ユーザーをケニアでは、含んでいます。この時点で、それは公式のペガサス攻撃が発売されていないので感染したリンクにアクセスしたユーザーのどれも表示されます。
続きを読む…

iOS 9.3.5 Update: How To Fix Apple Security Issue Following ‘Pegasus’ Malware Discovery

Apple users should plan to update their iPhones and iPads to the latest security update, iOS 9.3.5, as soon as possible. The update includes fixes to vulnerabilities that pose a serious threat and have been utilized to launch attacks on public users. Apple sent out the iOS 9.3.5 update Thursday, which addresses two kernel bugs and one WebKit bug, following a report from the security firm Lookout Security and Citizen Lab. The report details how a cyber warfare firm, NSO Group, used its connections with the government to develop exploitative software for malicious purposes.
Read more…

• 9.3.5 iOS のパッチを大きな穴 – CNET

スマホ関連の海外ニュースです。

「トライデント」として知られている 3 つの脆弱性は、iOS デバイスの完全な制御を得るために攻撃者に悪用可能性があります。ペガサスと呼ばれるスパイウェアは、これらの穴を活用する知られています。研究者は、ペガサスはデバイスの大半にする可能性がありますと言います。ただし、欠陥今公開なので攻撃者でそれらの穴を使用して大混乱をもたらす可能性があります。アップルの iOS 9.5.3 更新しなければならない Iphone と Ipad はトライデントから保護します。 購読: CNET 更新動向、ホット デバイス、新しいアプリと先にあるものを壊し、一日の最大のハイテク ニュースを提供します。以下のリンク経由でポッド キャストを購読します。 お使いのブラウザーが audio 要素をサポートしていません。
続きを読む…

iOS 9.3.5 patches up big holes – CNET

Three vulnerabilities known as “Trident” could be exploited to allow an attacker to gain full control of iOS devices. Spyware called Pegasus is known to take advantage of these holes. Researchers say Pegasus is unlikely to be on the vast majority of devices. However, since the flaws are now public, attackers could use those holes to wreak havoc. Apple’s iOS 9.5.3 update should make iPhones and iPads secure against Trident. Subscribe: CNET Update delivers the biggest tech news of the day, breaking down trends, hot devices, new apps and what’s ahead.
Read more…

• PSA: 更新 ios 9.3.5 すぐにあなたの計算されました。

スマホ関連の海外ニュースです。

昨日、我々 は iPhone ユーザーが ios ゼロデイ攻撃を含む巨大なセキュリティ上のリスクをパッチする 9.3.5 更新する必要がありますトムのガイドを書きました。あなたの計算されたを更新することもする必要があります。 そのレポートのランダウン フルを得ることができますが、ハイライトは (サンフランシスコのパートナーの米国ベース管理が所有) NSO グループと呼ばれるイスラエルの会社がペガサスは、3 つの脆弱性は、iOS と呼ばれるスパイウェア パッケージを構築します。 スパイウェアは、本質的にあなたのデバイスのバグは、SMS のテキスト メッセージのリンクをクリックしてでインストールされます。ブラウジング履歴と予定表をメールの連絡先からすべてが記録される可能性があります。Ipad は、既定ではテキストを取得しない、何人かのユーザーは、自分の Iphone からテキストと iMessages に転送するのに iCloud を使用します。 あなたの iPad を iOS 9.3.5 に更新する設定に移動 > ソフトウェア更新し「ダウンロードとインストール、」をタップし、そこから指示に従ってください。完了したら、あなたの友人や家族も、Ipad、Iphone、iPod の接触を更新するを言います。
続きを読む…

PSA: Update Your iPad to iOS 9.3.5 Immediately

Yesterday, we wrote on Tom’s Guide that iPhone users should update to iOS 9.3.5 to patch a huge security risk involving zero-day exploits. You should update your iPad, too. You can get the full rundown in that report, but the highlight is that an Israeli company called the NSO group (owned by the U.S.-based Francisco Partners Management) built a spyware package called Pegasus, which takes advantages of three vulnerabilities in iOS. The spyware is installed by clicking a link in an SMS text message, which essentially bugs your device.
Read more…

• 複数の Apple iOS ゼロ日有効に企業スパイの対象と iPhone ユーザーの年

スマホ関連の海外ニュースです。

‘合法的な傍受’ の犠牲者は人権活動家やジャーナリスト、市民研究室、展望台からの研究者は言います。 アップルのセキュリティのためあまり自慢評判は、Iphone と Ipad のための iOS オペレーティング システムに深刻な脆弱性を識別する 2 つの独立したレポートでこの週を打つことのビットを取った。 セキュリティから、レポートの 1 つは、展望台とトロント大学の市民ラボ、トライデント、謎に包まれた会社という NSO グループと呼ばれる iOS のゼロデイ脆弱性のトリオをターゲット iOS ユーザーにスパイする数年間搾取されている詳細会社します。 NSO グループはイスラエルに拠点を置くが、アメリカのプライベート ・ エクイティ会社が所有します。 脱獄 iOS デバイスとユーザーにスパイにマルウェアをインストールするトライデント ゼロデイ攻撃チェーンの活用ペガサスと呼ばれる高度なスパイウェア製品を開発します。 今週、アラートで、市民研究室と展望台のセキュリティ研究者では、ペガサスが今まで遭遇した最も高度なエンドポイントのマルウェアの脅威の一つとして説明しています。マルウェアは、カーネル ベースのマッピングの脆弱性、カーネル メモリ破損の問題と基本的に単一のリンクをユーザーがクリックするを得ることによって、iOS デバイスを危険にさらす攻撃者ができるサファリ WebKit の脆弱性を悪用します。 すべての 3 つは、アップルがその 9.3.5 経由で対処されて、ゼロ日の欠陥のパッチ。研究者は、できるだけ早くパッチを適用する iOS のユーザーを求めています。 ペガサス、セキュリティ研究者によると、高度な設定と、SMS テキスト メッセージ、通話、メール、ログや Facebook、Gmail や Skype、WhatsApp Viber iOS デバイスで実行されるようなアプリケーションからのデータをスパイするために設計されています。 「キットは、デバイス ソフトウェアが更新され、古くなった場合の攻撃を容易に置き換えを更新できる場合も永続化に見えますが、」研究者は、警告で述べています。 証拠を示唆ペガサスは、iOS の所有者のいわゆる ‘合法的な傍受’ を実施する政府や政府のエンティティによって使用されています。セキュリティ研究者はマルウェアのキットは、アメリカ アラブ首長国連邦政府の腐敗とケニアでは、可能性のあるいくつかの個人を報告したメキシコのジャーナリストの指摘の人権活動家をスパイするために使用されています。 ステルスを非常に重く強調するマルウェアが表示され、著者はソースの隠しを保つため多大な努力を行っています。「ペガサスの特定の機能デバイスがアイドル状態と ‘環境録音」など、画面がオフになってときのみ有効 (熱い mic) と ‘写真の撮影」、「指摘した研究者。 スパイウェアには、それが発見される確率があるとき、自動的にアクティブ化することができます自己破壊のメカニズムも含まれています。 ペガサスの攻撃シーケンスがフィッシング テキストで始まるを含む高度なマルウェアの攻撃の多くのような-この場合は SMS メッセージのリンク-開始をクリックするとデバイス妥協とマルウェアのインストールにつながるアクションのシーケンス。 必要な洗練されたレベルのため検索し、iOS のゼロデイ脆弱性を悪用、トライデントのような悪用チェーンは黒でお金をたくさんをフェッチできる、灰色市場、市民研究室、展望台からの研究者は言った。例として、彼らは悪用鎖トライデントは、昨年の $ 100 万の販売のように指摘しました。 今週の IOS の脆弱性を記述する第 2 報は、ノースカロライナ州立大学、ダルムシュタット工科大学、ドイツでブカレストの大学工科大学で研究の研究者から来た。 ウィーンの今後の安全保障会議で発表される論文で研究者は、彼らはサードパーティ製のアプリケーションによって悪用されるセキュリティの脆弱性を見つけることができるかどうか iOS のサンド ボックス機能に焦点を当てて言った。運動は、サード パーティのアプリケーション経由で iOS デバイスへの攻撃の種類を起動する敵を有効にする複数の脆弱性を発掘研究者で起因しました。 その中で誰か iOS のプライバシー連絡先の設定をバイパス、ユーザーの場所検索履歴へのアクセスを得るため、特定のシステム リソースにアクセスできないようにできるようになる攻撃をされました。警告では、研究論文の共著者は、アップルは、それらを修正に取り組んでいる今、これらの脆弱性が判明と述べた。
続きを読む…

Multiple Apple iOS Zero-Days Enabled Firm To Spy On Targeted iPhone Users For Years

Victims of ‘lawful intercepts’ include human rights activists and journalist, researchers from Citizen Lab and Lookout say. Apple’s much vaunted reputation for security took a bit of beating this week with two separate reports identifying serious vulnerabilities in its iOS operating system for iPhones and iPads. One of the reports, from security firm Lookout and the University of Toronto’s Citizen Lab, details a trio of zero-day vulnerabilities in iOS, dubbed Trident, that a shadowy company called the NSO Group has been exploiting for several years to spy on targeted iOS users.
Read more…