スマホ関連の海外ニュースです。
アップル社の Iphone は常に需要と世界中のガジェットに精通したユーザーの好みの選択で、iPhone が個々 のハッカーたちと政府と知性ネットワークの両方から最も広く攻撃スマート フォンという事実を見過ごすことはできません。その一方で、アップル社は、彼らのデバイスのセキュリティ確保に関して非常に整然と警告組織に発生します。 市民研究室と展望台セキュリティによるとアップルの iOS 9 まくる非常に高度なマルウェアを含む政府主催の攻撃者による攻撃の対象となっています。攻撃者がターゲットの反体制派に洗練されたスパイウェアに iOS ソフトウェアに感染しようと活動。マルウェアは、ペガサスと呼ばれています。 トロントのムンクのグローバル教務のプロジェクト市民研究室の大学は、研究者が世界の安全保障を確保するためのデジタルの世界で力を行使する方法を探索施設です。展望台セキュリティと共同で市民研究室には、iOS 9 デバイスに向けて導かれた全体の搾取の偉業を記録したレポートが作成されます。その分析によるとステルス ファルコン グループは、アラブ首長国連邦政府の内部および外部の批評家のターゲットに関与されているグループは攻撃の背後にです。ただし、市民研究室は、ステルスの隼によって開始されたすべてのアクティブなマルウェアを識別できませんでした。 同社は、アハメド mansoor さん、アラブ首長国連邦の有名な人権活動家は一連の侵害についての情報を提供するサイトへのリンクを含まれている不審なの SMS メッセージを受信したときに警告されました。市民研究室に転送されたメッセージは、当事務所は、マルウェアを観察する目を光らせてセキュリティ コラボ、方法 3 つのゼロデイ脆弱性は、iOS 9 に同定されました。 記事を読む: アップル削除アプリに通知ユーザー場合彼らの iPhone は、ハッキングも観察されたこと搾取者 9 の iOS デバイスを利用するためのこれらの脆弱性のバイナリをダウンロードして実行し、スパイウェア ペイロードのインストールに関与している悪用のシーケンスをトリガーです。これはシステム フィン iOS デバイスの自動更新を無効に、脱獄をまた削除します。 アップルは素早く反応、その iOS 9 システムに更新プログラムをすぐにリリースします。9.3.5 iOS に更新プログラムがリリースされている、それはおそらく政府によって展開されている各種のゼロデイ脆弱性にパッチを適用します。市民研究室と展望台セキュリティ スパイウェアについて iPhone のメーカーを通知し、会社はすぐに正確には 10 日以内、パッチをリリースします。 市民研究室で研究チームは、中東地域に拠点を置く人権活動家に送信されたときにマルウェアを識別しました。どうやら、独立系調査会社がアップルを通知について 3 つのゼロデイ脆弱性があった。 すべての 9 の iOS デバイスで更新されることすぐに新しいパッチ スパイウェアは非常に洗練され、高度なのでそれが提案されています。正常に起動すると、ソフトウェアは、攻撃者は監視し、リモートで制御に iOS デバイスをハイジャックします。デバイスのカメラ、マイク、音声通話が傍受されるだろうとこれは会話 WhatsApp などのエンド ツー エンドの暗号化で保護されているアプリケーションによって行われた可能性があります。また、ハイジャック犯が簡単に画像を盗む、デバイス所有者の動きを監視、ファイルを取得します。 インタビューで、市民研究室から法案 Marczak が「これらのエクスプロイトを見てから何を見ている我々 は彼らが野生の 9.3.3/9.3.4 期間よりも長いビットをされていることだ。」と記載されています。 アップルから代表に従って会社はこの脆弱性の識別され、それはすぐに iOS 9.3.5 パッチで修正されました。同社の担当者はさらに述べました:「我々 は潜在的なセキュリティの脆弱性から身を守るため常に最新バージョンの iOS をダウンロードするお客様のすべてをお勧めします」。 展望台のセキュリティ研究部門副社長と応答マイク マレーに従って:「、. 脆弱性チェーンはアップル デバイスの 1 回のクリック リモート脱獄の誰もが見ている最初。我々 は常に存在していたが、証拠がまだ持っていない知られている煙る銃アクティブ モバイル脅威です。これを示し、高い資源俳優ターゲットに関する情報を収集するための肥沃なターゲットとしてモバイルのプラットフォームを参照してください定期的にモバイル環境を利用するこの目的のため。」 それは、政府が iOS システムで支配的な欠陥を容易に利用できますので、ゼロデイ攻撃が比較的共通で iOS デバイスで注意しなければなりません。このような欠陥攻撃者によって識別される場合ことができます簡単に販売される政府にかなり膨大な量、約 $500,000 に $ 100 万。 これはおそらく非常に初めてこのような大規模な攻撃を特定し、そのような速いペースで反論したときでしょう。Marczak、に従って市民研究室はかなりいくつかの時間からこの攻撃の加害者を追跡しようとされているし、活動家は調査会社は既に次のドメインと一致するフィッシング リンクを送ったとき、画期的なが発生しました。 なぜアップルは iOS 9 の早い機会で自分のデバイスを更新するためのユーザーを促す理由は古いデバイス、今 Marczak が「かなり高度な脆弱性」を発見、攻撃に脆弱であります。 市民研究室によると、これは最も「洗練されたスパイウェア」1 クリック リモート ジェイル ブレーキング ゼロデイ脆弱性です。したがって iOS バージョン 9.3.4 以下のユーザーはパッチ iOS v9.3.5 とのデバイスを更新する必要があります。
続きを読む…
Update iPhone to iOS 9.3.5; Prevent this Highly Sophisticated Spyware
Apple’s iPhones are always in demand and the preferred choice of gadget-savvy users around the world but, we cannot ignore the fact that iPhone is the most widely attacked smartphone from both individual hackers and government and intelligence networks. On the other hand, Apple Inc. happens to be an extremely well-organized and alert organization when it comes to securing their devices. According to Citizen Lab and Lookout Security, Apple’s iOS 9 has become the target of a spree of attacks by government-sponsored attackers involving a very advanced malware.
Read more…
