スマホ関連の海外ニュースです。
‘合法的な傍受’ の犠牲者は人権活動家やジャーナリスト、市民研究室、展望台からの研究者は言います。 アップルのセキュリティのためあまり自慢評判は、Iphone と Ipad のための iOS オペレーティング システムに深刻な脆弱性を識別する 2 つの独立したレポートでこの週を打つことのビットを取った。 セキュリティから、レポートの 1 つは、展望台とトロント大学の市民ラボ、トライデント、謎に包まれた会社という NSO グループと呼ばれる iOS のゼロデイ脆弱性のトリオをターゲット iOS ユーザーにスパイする数年間搾取されている詳細会社します。 NSO グループはイスラエルに拠点を置くが、アメリカのプライベート ・ エクイティ会社が所有します。 脱獄 iOS デバイスとユーザーにスパイにマルウェアをインストールするトライデント ゼロデイ攻撃チェーンの活用ペガサスと呼ばれる高度なスパイウェア製品を開発します。 今週、アラートで、市民研究室と展望台のセキュリティ研究者では、ペガサスが今まで遭遇した最も高度なエンドポイントのマルウェアの脅威の一つとして説明しています。マルウェアは、カーネル ベースのマッピングの脆弱性、カーネル メモリ破損の問題と基本的に単一のリンクをユーザーがクリックするを得ることによって、iOS デバイスを危険にさらす攻撃者ができるサファリ WebKit の脆弱性を悪用します。 すべての 3 つは、アップルがその 9.3.5 経由で対処されて、ゼロ日の欠陥のパッチ。研究者は、できるだけ早くパッチを適用する iOS のユーザーを求めています。 ペガサス、セキュリティ研究者によると、高度な設定と、SMS テキスト メッセージ、通話、メール、ログや Facebook、Gmail や Skype、WhatsApp Viber iOS デバイスで実行されるようなアプリケーションからのデータをスパイするために設計されています。 「キットは、デバイス ソフトウェアが更新され、古くなった場合の攻撃を容易に置き換えを更新できる場合も永続化に見えますが、」研究者は、警告で述べています。 証拠を示唆ペガサスは、iOS の所有者のいわゆる ‘合法的な傍受’ を実施する政府や政府のエンティティによって使用されています。セキュリティ研究者はマルウェアのキットは、アメリカ アラブ首長国連邦政府の腐敗とケニアでは、可能性のあるいくつかの個人を報告したメキシコのジャーナリストの指摘の人権活動家をスパイするために使用されています。 ステルスを非常に重く強調するマルウェアが表示され、著者はソースの隠しを保つため多大な努力を行っています。「ペガサスの特定の機能デバイスがアイドル状態と ‘環境録音」など、画面がオフになってときのみ有効 (熱い mic) と ‘写真の撮影」、「指摘した研究者。 スパイウェアには、それが発見される確率があるとき、自動的にアクティブ化することができます自己破壊のメカニズムも含まれています。 ペガサスの攻撃シーケンスがフィッシング テキストで始まるを含む高度なマルウェアの攻撃の多くのような-この場合は SMS メッセージのリンク-開始をクリックするとデバイス妥協とマルウェアのインストールにつながるアクションのシーケンス。 必要な洗練されたレベルのため検索し、iOS のゼロデイ脆弱性を悪用、トライデントのような悪用チェーンは黒でお金をたくさんをフェッチできる、灰色市場、市民研究室、展望台からの研究者は言った。例として、彼らは悪用鎖トライデントは、昨年の $ 100 万の販売のように指摘しました。 今週の IOS の脆弱性を記述する第 2 報は、ノースカロライナ州立大学、ダルムシュタット工科大学、ドイツでブカレストの大学工科大学で研究の研究者から来た。 ウィーンの今後の安全保障会議で発表される論文で研究者は、彼らはサードパーティ製のアプリケーションによって悪用されるセキュリティの脆弱性を見つけることができるかどうか iOS のサンド ボックス機能に焦点を当てて言った。運動は、サード パーティのアプリケーション経由で iOS デバイスへの攻撃の種類を起動する敵を有効にする複数の脆弱性を発掘研究者で起因しました。 その中で誰か iOS のプライバシー連絡先の設定をバイパス、ユーザーの場所検索履歴へのアクセスを得るため、特定のシステム リソースにアクセスできないようにできるようになる攻撃をされました。警告では、研究論文の共著者は、アップルは、それらを修正に取り組んでいる今、これらの脆弱性が判明と述べた。
続きを読む…
Multiple Apple iOS Zero-Days Enabled Firm To Spy On Targeted iPhone Users For Years
Victims of ‘lawful intercepts’ include human rights activists and journalist, researchers from Citizen Lab and Lookout say. Apple’s much vaunted reputation for security took a bit of beating this week with two separate reports identifying serious vulnerabilities in its iOS operating system for iPhones and iPads. One of the reports, from security firm Lookout and the University of Toronto’s Citizen Lab, details a trio of zero-day vulnerabilities in iOS, dubbed Trident, that a shadowy company called the NSO Group has been exploiting for several years to spy on targeted iOS users.
Read more…
