スマホ関連の海外ニュースです。
先週のパッチでアップルが iOS デバイスを浸潤から「ペガサス」と呼ばれる特に厄介なマルウェアのパッケージをブロックされ、会社は今の OS X のデスクトップ オペレーティング システムの同じことをやってします。 木曜日にアップルは OS X 10.10 ヨセミテ、OS X 10.11 エル キャピタンとサファリのワンクリックでターゲット ・ デバイスを引き継ぐために極悪非道なエージェントを許す可能性がある脆弱性に対処するためのセキュリティ更新プログラムを発行しました。アサルト パッケージ「ペガサス」と呼ばれる、リモートで脱獄して被害者のデバイスにソフトウェアを監視のスイートをインストールする 3 つのゼロデイ脆弱性を利用しています。プロセスの重要なツールの 1 つは、Safari の WebKit のメモリ破損の脆弱性を利用する攻撃です。この脆弱性では、攻撃者がターゲットを悪意のある web ページにつながるリンクをクリックすると、マルウェアのペイロードを提供することができます。一度インストールすれば、ペガサスは攻撃者がインターセプト テキスト メッセージ、電子メールを横領、連絡先へのアクセス、さまざまなサード パーティーのアプリは Gmail や Facebook、Skype、WhatsApp、WeChat などから情報を盗む特権をアップグレードするカーネルの脆弱性を悪用します。アップル パッチ脆弱性先週発売こと iOS 9.3.5.It に同じ WebKit が表示されるとき、カーネルの脆弱性可能で効果的に潜入 iOS デバイスにペガサスが OS X にも存在します。潜在的な危険に対処するためアップルは OS X ヨセミテ、エルキャピタン、Safari の web ブラウザーに対するスタンドアロン修正のため結合されたセキュリティ更新プログラムを発行しました。結合された OS X のアップデートには、Safari のパッチが含まれています。ペガサスは、人権活動家は、脱獄とリモート監視ツール悪意のある web ページにつながるリンクが送信された後、市民研究室と展望台によって発見されました。マルウェアの調査では、アメリカ社サンフランシスコ パートナー管理、製品の「サイバー戦争」ラインアップさら可能性ありますに細工されたペガサスが所有するイスラエル ベースの組織、NSO を明らかにしました。Mac ユーザーは、Mac の App Store 経由でセキュリティ更新プログラムをダウンロードするよう促されます。
続きを読む…
‘Pegasus’ iOS malware package also found to impact OS X, Apple issues patch
Apple in a patch last week blocked a particularly nasty malware package called “Pegasus” from infiltrating iOS devices, and the company is now doing the same for its OS X desktop operating system. Apple on Thursday issued security updates for OS X 10.10 Yosemite, OS X 10.11 El Capitan and Safari to address a vulnerability that potentially allows nefarious agents to take over a target device with a single click.Dubbed “Pegasus,” the assault package leverages three zero-day vulnerabilities to remotely jailbreak and install a suite of monitoring software onto a victim’s device.
Read more…
