スマホHack!

未分類

iOS 9.3.5 更新: 方法に修正アップル セキュリティ問題次の ‘ペガサス’ マルウェア検出

by  • 

http://www.idigitaltimes.com/ios-935-update-how-fix-apple-security-issue-following-pegasus-malware-discovery-552642

スマホ関連の海外ニュースです。

アップル ユーザーする必要があります自分の Iphone を更新する計画し、最新のセキュリティに Ipad を更新、iOS 9.3.5、できるだけ早く。更新プログラムには、深刻な脅威、一般ユーザーへの攻撃に利用されている脆弱性に対する修正が含まれています。 アップルを送った iOS 9.3.5 更新 (木曜日) は、2 つのカーネルのバグと 1 つの WebKit バグに対処、セキュリティからレポートに続いてしっかり目を光らせてセキュリティと市民研究室。レポートの詳細どのようにサイバー戦の事務所、NSO グループ接続を使用その政府と悪意のある目的の搾取的なソフトウェアを開発します。「ペガサス」と呼ばれるマルウェアは、首長の人権活動家アハメド mansoor さんの iPhone をハックする使用されました。 ペガサスは基本的にシングル クリック リモート脱獄、攻撃者が感染したデバイスの完全な制御を与えることができます。最悪の場合、マルウェアは、テキスト メッセージをアクセスできます、デバイス、トラックの呼び出しおよび連絡先、レコードの音にメール パスワードにアクセス、次の iOS ユーザーの ‘ によると、ニューヨーク ・ タイムズ (経由ギズモード) 活動。 「トライデント」を呼ばれている 3 つ iOS の脆弱性、悪用ペガサス マルウェアは iOS デバイスの市民ラボで特定、ペガサスに危険1 つは、カーネルの特権を使用して悪意のあるコードとアプリケーションを使ってコマンドをプッシュが別感染したアプリ内でデバイスのカーネル メモリを明らかにします。最終的な脆弱性は、ユーザーが侵害された web サイトを訪問した後、デバイス上に悪意のあるコードをプッシュするのに WebKit を使用します。 IOS バージョン 9.3.4 に脆弱性があるし、以前では、更新 ios 9.3.5 必須。 アップルはワイヤレスで、9.3.5 更新プログラムを送信するが、iPhone のユーザーの設定にアクセスすることができます > 一般的な > ソフトウェア更新ソフトウェアが利用可能かどうか、更新プログラムを手動でインストールします。ソフトウェアでは、39.5 MB のメモリと Wi-Fi 接続をインストールする必要があります。 マンスールは、ペガサスに不審なリンクを受信した後ターゲットにされていた彼を実現しました。クリックした場合、リンクがソフトウェアをインストールして、NSO 彼の iPhone 6、追跡と監視を有効にするのに。彼は目を光らせてセキュリティおよび市民研究室独自の調査を実行し、アップル社に調査結果の報告に彼の調査結果を報告しました。水曜日、Apple の iOS 9.3.5 のロールアウトする前に企業の共同報告書掲載 NSO グループは、ジャーナリスト、活動家や団体・技術企業のメンバーを追跡するためのツールを開発する政府を操作するため知られています。 ペガサスの対象となる他は、マザーボードによるとメキシコの調査ジャーナリスト ラファエル カブレラ、iOS の匿名ユーザーをケニアでは、含んでいます。この時点で、それは公式のペガサス攻撃が発売されていないので感染したリンクにアクセスしたユーザーのどれも表示されます。
続きを読む…

iOS 9.3.5 Update: How To Fix Apple Security Issue Following ‘Pegasus’ Malware Discovery

Apple users should plan to update their iPhones and iPads to the latest security update, iOS 9.3.5, as soon as possible. The update includes fixes to vulnerabilities that pose a serious threat and have been utilized to launch attacks on public users. Apple sent out the iOS 9.3.5 update Thursday, which addresses two kernel bugs and one WebKit bug, following a report from the security firm Lookout Security and Citizen Lab. The report details how a cyber warfare firm, NSO Group, used its connections with the government to develop exploitative software for malicious purposes.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.