スマホ関連の海外ニュースです。
そう既にしなかったら場合、は、行くし、今 iOS 9.3.5 にあなたの iPhone、iPad または iPod touch をアップデートします。更新、する設定に移動 > 一般的な > ソフトウェアを更新します。 のみ「ポイント リリース、」だが、更新プログラムが重要なまたはリスクをすべてのあなたのデバイスにインストールできもの後ろに任意のトレースを離れることがなく、それ自体をアンインストール密かに目に見えないマルウェアによって盗まれたデータを持つので緊急されません。 ニューヨーク ・ タイムズ、マザーボードからの 2 つのレポート木曜日詳細にどのように 3 つの主要なセキュリティ ホールを公開、更新経由でパッチを適用、追跡し、実質的にすべてのあなたの iOS デバイスにプライベート データを盗むためにハッカーによって悪用されること。 彼は「新しい秘密 Emiratis の州刑務所での拷問について」を提供しているだろうリンクを持つ疑わしいテキスト メッセージを受信したときにアハメド mansoor さん、アラブ首長国連邦からの人権活動家が発見した脆弱性両方のレポートによると Mansoor さんいたのリンクをクリックすると、彼が指示されているすべての 3 つのセキュリティ ホールを悪用しているだろうし、彼の iPhone 上にマルウェアをインストールされている web サイトにリモート ハッカーに彼のデバイスへのフルアクセスを与えます。 ありがたいことに、マンスールは、リンクをクリックしていません。代わりに、彼は市民研究室で、ムンクのグローバル教務人権と安全保障の交差点にその研究を焦点を当ててトロントの大学で基づく学際的な研究室を警告しました。 市民研究室は NSO グループに属するものとしてリンクを識別されるアメリカのベンチャー キャピタル会社政府機関にスパイウェア対策ソリューションを販売するサンフランシスコ パートナー管理所有するとされるイスラエル ベースの「サイバー戦争」会社。 サイバー セキュリティ会社のルックから、追加の調査と共にそれ明らかにされている (「トライデント」と呼ばれる) 3 つのエクスプロイト「0 日」レベルそれアクティブなるとすぐマルウェア出番を意味 (この場合リンクを開いたら、マルウェア自動的に自身をインストールとすべての追跡を開始). 「一度感染、mansoor さんの電話であろう彼ポケットに自分 iPhone のカメラとデバイス周辺の活動で詮策するマイクを採用、モバイル チャット アプリケーションでログ メッセージが送信される彼の WhatsApp と Viber 通話を録音彼動きを追跡可能でデジタル スパイ」法案 Marczak とジョン ・ スコット-Railton、2 市民研究室シニア研究者を書き込みます。 展望台によると、ソフトウェアは非常に柔軟といくつかの異なる国やアプリを対象とする方法で構成することができます: 発見、時に 2 つの組織はすぐにアップルを通知し、iPhone のメーカーはすぐに木曜日にリリースされた iOS 9.3.5, 上で動作する得た。 トライデントとマルウェア NSO を販売している (「ペガサス」と呼ばれる) の種類は、主にターゲットの反体制派の活動家に政府によって使用も、アラブ首長国連邦、メキシコ、ケニア、モザンビーク、イエメン、トルコのような不安定な国のジャーナリストは、任意の iOS デバイスを対象とする使用できます。 実際努力もせず盗まれたすべてのデータを持っていることの非常にアイデアはする必要があります自分の iOS デバイスの更新にみんなを怖がらせます。 我々 は当社の個人データのより多くの私たちのスマート フォンやタブレットを委託した、デジタル スパイや盗難を防ぐために最新のセキュリティ パッチを最新のソフトウェアを実行する常に今までよりもより重要です。 市民研究室、展望台、会社に警告した後、穴を閉じるにアップデートをリリースするアップルのため 10 日かかった。 10 日は長い時間のように見えるかもしれませんが、ハイパー スピードのようなそれはそれがこのような重要なパッチの更新を取得する Android デバイスのためにかかる時間にそれを比較するとき。 IOS の利点の 1 つは、緊密に統合されたソフトウェアとハードウェアです。少ない数のデバイスとすべて同じコア ・ ソフトウェアの実行、アップルはテストし、間違って何かのより少ないチャンスでセキュリティ更新プログラムを迅速かつ簡単に展開できます。 一方で、android は異なるデバイスの数万人に断片化、覚えても、最も頑固な Android のファンをあまりにも多くのバージョンでカスタマイズします。これにより、非常に迅速に危険なセキュリティ ホールを塞ぐ電話メーカーをテストおよび更新プログラムをリリースする挑戦します。 Google のネクサス デバイスが株式の Android と Google を実行ためにソフトウェアの更新を取得する速くをアップル社に同様の方法でそれらをプッシュすることができます。サムスンとの銀河の携帯電話も同様です。 しかし、多くの場合 Android の携帯電話メーカーのデバイスを更新するための少し刺激があります。ソフトウェアのメンテナンスは高価です、彼らの電話数ヶ月または年後更新するかあまり知られていないブランドから多くの Android 端末が表示されますなぜまたは決して全然。 セキュリティ上の欠陥とどのように深刻なことは別の会話に落ちるなら犠牲者を誘うの出版: メディアの描写。 Android 矢面ときは安全性の低いプラットフォームとして描かれている、しかし、この啓示は、明らかに、プラットフォームは実際に関係なく、セキュリティで保護されたすべてのプラットフォームに敏感であるハッカー。 セキュリティは、ハッカーとアップルや Google のような携帯電話メーカーの間の継続的な終わることのない戦いです。それぞれの側が常に一歩先または他の後ろ一定の追いつ追われつのゲームです。 マンスールはない市民研究室を警告していた、トライデント悪用誰も知らなくても存在し続けていた。展望台では、マルウェアは、iOS 7 から存在するいると考えています。あまりにも、ターゲットのアンドロイドおよびブラックベリーのデバイスには、NSO グループ ペガサス マルウェアを使用もできます。 プラットフォーム、ことはできません本当に安全で、安全を維持する最善の方法はあなたの携帯電話のソフトウェアを最新バージョンに更新します。
続きを読む…
iPhone malware that steals your data proves no platform is truly secure
If you haven’t done so already, go and update your iPhone, iPad or iPod touch to iOS 9.3.5 right now. To update, go to Settings > General > Software Update. It may not seem urgent because it’s only a “point release,” but the update is crucial or you risk having all of your data secretly stolen by invisible malware that can install itself on your device and even uninstall itself without leaving any traces behind.
Read more…
