スマホ関連の海外ニュースです。
ペガサス マルウェアは、iOS ではない非常に重大なセキュリティ問題に脆弱性、マルウェアを悪用の神話を払拭することはきっぱりと。それはまた、Android が iOS よりもセキュリティ上の欠陥が発生しやすいなんとかして神話を払拭する必要があります。確かに、Android の更新をプッシュするキャリアやデバイス メーカー依存のまま深刻な問題、iOS は防弾から遠い。 興味深いことに、ペガサスが政府ハッカーや詐欺ユーザーを個人が作成したツールであることを信じない。代わりに、市民研究室では、それは 2010 年に米国サンフランシスコ パートナー管理会社に買収された NSO Group というイスラエル ベースの組織は、実際にスパイウェアを開発したと考えていると述べた。サスカチュワン、同社では、それ以来、レポートによると政府が他の政府および興味の個人をハックするためにソフトウェアを販売しています。 ほとんどによると、アップルは問題に対処するのに迅速に移動します。木曜日、8 月 25 日、アップルがかかったことを意味 iOS 9.3.5 を発売約 10 日間それについて通知された後問題を修正し、マルウェアは、もはやユーザーがコンテンツにアクセスできるようにします。非常に高速であるが、これまでどのように多くの iOS ユーザーにパッチをダウンロードは不明です。 ハックとのトラブルは、犠牲者には彼らが侵入してきたアイデアがないです。実際には、最高の攻撃は、正当で表示されるページにそれらのユーザーをもたらします。しかし、ペガサス マルウェアが脆弱なデバイスにダウンロードされた後、一瞬それデータ転送できます攻撃者にデバイスのユーザーがこれまで違いを知ることなし。 スパイウェアがデータをキャプチャすることができます範囲を超しています。研究者に従って、スパイウェアは、メッセージ、電話、e メールにアクセスできます。それはまたターゲットすべてのアプリは、ユーザー データを盗むために Gmail、Facebook、Skype、WhatsApp などのサードパーティ製のアプリケーションにできます。最悪なは、それは初期データ盗難後に住んで、Apple の年次更新を生き残るために設計されました。ただし、特別な iOS 9.3.5 更新悪用ペガサス マルウェアの欠陥を修正します。 彼らの調査結果をまとめたブログの記事、展望台と市民研究室のセキュリティ研究者がスパイウェア ソフトウェア ペガサスと呼ばれ、「トライデント」でという 3 つのゼロデイ脆弱性を探ることができると指摘しました。会社によると、トライデントは、ハッカー メモリにカーネル レベルでのデバイスの脱獄 iOS のカーネルの場所を見つけ、そのペイロードをインストールを助けることができます。マルウェアは、Safari ブラウザーで開くリンクをクリックするユーザーをからかうことによってデバイスを攻撃します。 この致命的な欠陥の話から始まるアハメド mansoor さん、”については、州刑務所に Emiratis の拷問です”テキスト メッセージでリンクが送信された伝え人アメリカ アラブ首長国連邦から、人権活動家彼は、リンクをクリックした、スパイウェアがインストールされていると彼のデータが盗まれました。代わりに、彼はセキュリティ研究者が、セキュリティ会社のルック、と一緒に、問題を調査し、アップル社の注意にそれをもたらした市民研究室にそれ送った。 密かに iOS デバイス上のスパイウェアをインストール、データを盗む、トレースを離れることがなくスパイウェアをアンインストールするハッカーを可能にする怖いマルウェアが発見されました。わずか数日アメリカ アラブ首長国連邦からの人権活動家をターゲットに使用されたマルウェアの学習後アップル パッチ ios 9.3.5 3 関連の脆弱性。アップルは、問題とその修正プログラムについて非常に静かにされているがちょうど約すべてのセキュリティ研究者同意命令ユーザーの更新プログラムをインストールまたはデータの盗難を持つ可能性に直面します。この脅威はほとんどの人にリモートに思えますが、ビジネスのためのデバイスを使用または更新プログラムをインストールする任意の敏感な位置で働く人々 のため特に重要です。IOS の 10 は、また、欠陥がセキュリティを維持することがどれだけ重要ハイライト任意のモバイル プラットフォーム上意識。またもないアップル社の iOS、いくつかが長年にわたって Android マルウェアの脅威から安全ではないよりも安全検討しているオペレーティング システムを示しています。このスライド ショーはアップル モバイル デバイスのユーザーが完全に理解して何が絡んで、iOS の脆弱性とその修復の詳細をカバーしています。
続きを読む…
How the iOS 9.3.5 Update Repairs a Critical Security Flaw
The Pegasus malware should once and for all dispel the myth that iOS is not very vulnerable to critical security flaws and malware exploits. It also should dispel the myth that Android is somehow more vulnerable to security flaws than iOS. Granted, Android’s reliance on carriers and device makers to push out updates remains a serious issue, but iOS is far from bullet-proof. Interestingly, it’s not believed that Pegasus is a tool created by government hackers or individuals looking to scam users.
Read more…