スマホ関連の海外ニュースです。
木曜日に最近 3 つを対処するパッチを発行アップルは、iOS の重要なゼロデイ脆弱性を発見したし、ユーザーが彼らのシステムをすぐに更新することをお勧め。 政府後援の俳優は、アラブ首長国連邦の人権の擁護者アハメド mansoor さんと政府の汚職について報告したメキシコのジャーナリストを対象とする欠陥を悪用しました。 トロント大学の市民ラボとセキュリティ研究者しっかり目を光らせて mansoor さん宛の不審なテキストを調査した「トライデント」と名付けた脆弱性を発見しました。 メッセージには、NSO グループ、政府、市民研究室によると排他的にスパイウェア製品ペガサスを販売しているイスラエル ベースのサイバー戦争会社と接続されている悪用インフラストラクチャへのリンクが含まれています。 ペガサスを開発、NSO グループは、民間投資会社サンフランシスコ パートナーによって所有されて、市民研究室と述べた。それは伝えられるところでそれ、米国 $ 10 億で NSO グループの販売を提供しています。当事務所は、以前青いコート システムでは、その大量監視とインターネット検閲の努力を支援するために抑圧的な体制に製品を販売に投資しました。 「セキュリティが真剣に、かかる心の中でアップル社の応答セメント」は言ったボビー クズマ、コア セキュリティ社のシステム エンジニアです。 「これらは非常に複雑な悪用を… し、Apple はそれらの 10 日が通知された後の修正をパッチ、」TechNewsWorld に語った。「それは奇跡の短いものは」です。 トライデントの脆弱性は、次ので構成されます:「脱獄はキーをここで、」コア セキュリティ クズマ指摘した」。IOS ではしっかりとコンパートメント アプリケーション領域が不足壊したなら、効果的かつ簡単に、デバイスおよびオペレーティング システムに組み込まれているすべてのセキュリティ制御をバイパスできます。これはグレード A 怖いものだ」です。 トライデントの注入は、NSO のペガサス製品と思われるスパイウェア、ゼロデイ脆弱性、難読化、暗号化、カーネル レベルの搾取を行う高度なツールを使用して、展望台は注意。 ペガサスは、iPhone のカメラとマイクを使用して、アクティビティを盗聴できます。ユーザーの呼び出しを WhatsApp と Viber、モバイル チャット アプリケーションで送信されたメッセージをログに記録し、ユーザーの動きを追跡できます。 市民ラボによると Cydia 基板、メッセージとターゲット アプリからの電話の記録を容易にするサード パーティ製アプリ開発者フレームワークの名前が変更されたコピーが含まれています。 「ペガサスが明らかに [する] 理想的なトラッキング デバイスは、に変換することができますモバイル デバイスの危険性を示しています」Yair Amit CTO Skycure は言った。 「ペガサス特定の被害者に対する使用される可能性のある高度なツールですが、iOS、Android を簡単に貫通する最小限の技術的な背景を持つ攻撃者をできるツールある」TechNewsWorld に語った。 ゼロ デイ攻撃のニュースは、モバイル セキュリティの問題の議会聴聞会の呼び出しに議員テッド代えて D-カリフォルニア州、コンピューター サイエンスの学位を持ち、人を導いた。 リチャード ・ アディカリは 1990 年代から業界誌をリードするためのハイテクについて書かれているし、それはすべてにつながる驚異。注入 RFID チップは人間に獣の印をするか。ナノテクが私たちの今後の食糧危機を解決しましたか。スタージョンの法則はまだ true 保持するか。Google + でリチャードと接続できます。
続きを読む…
Apple Speeds iOS Patch to Bring Down Pegasus
Apple on Thursday issued a patch that addresses three recently discovered critical iOS zero-day vulnerabilities, and advised users to update their systems immediately. State-sponsored actors exploited the flaws to target United Arab Emirates human rights defender Ahmed Mansoor, and a Mexican journalist who reported on government corruption. Researchers at the University of Toronto’s Citizen Lab and security firm Lookout discovered the vulnerabilities, which they dubbed “Trident,” after investigating suspicious text messages sent to Mansoor.
Read more…
