スマホ関連の海外ニュースです。
「[が] 警告の発行し、強調した、ほとんどのユーザーが [更新] で一般にやる気のない」1 つ元 CIA 将校は言った。 クリストファー ・ j ・ ビングは、FedScoop のサイバー セキュリティ レポーターです。彼は国際政策を掘る DC Inno の技術と政策について書いています. ニュースは、Apple の携帯電話のオペレーティング システムの 3 つの危険なソフトウェアの脆弱性が発見されたと先月を破った、クパチーノ、カリフォルニア ベースの家電大手はアラームを鳴らしてし、お客様にソフトウェアの更新をすぐにプッシュします。 アップル社の懸念しかし、どうやらないで共有されます、お客様の大半サンフラン シスコ ベースのデータ解析会社 MixPanel によって収集される新しいデータによると。 脆弱性発覚にもかかわらず世界の Iphone の 14% だけはセキュリティ パッチをダウンロード、MixPanel 語ったビジネスイン サイダー。MixPanel は、「iOS の人々 のバージョンを共有するパートナーを自分のアプリをダウンロードして使用している」に頼って更新された Iphone の正確な見積もりを取得します。 セキュリティ専門家は、驚くことがない貧しいダウンロード料金でも、代わりに彼らは完全にそれが FedScoop を指示します。 「実際の iPhone ユーザーの 86% はこれらのハックに適切な修正プログラムをダウンロードしないし、攻撃しないだけ驚くべきはないではなく、非常にほとんどのユーザーの状況認識の一般的な不足に伴い」は、DHR 国際セキュリティ専門家ピーター ・ メッツガー氏を言った。 IOS の脆弱性はもともとデジタル著作権ウォッチドッグ CitizenLab とモバイル セキュリティ会社のルックで構成される研究チームによって発見されました。 “[オプション、リモート ダウンロード] が一部が有効なだけです。消費者は、これらの更新プログラムが発行されると、重大なセキュリティ問題に対処する更新特にに近い注意を払う必要があります。自動ダウンロード、すなわち、プッシュ システム、[アップル社の現在のプロシージャ] よりも良い結果を達成するだろう」は、FBI と国土安全保障省の元サイバー セキュリティ顧問 Elad yoran 氏は述べて言った。 示唆された単一サイバー武器コードネーム ペガサスにロールバックされた 3 つの iOS ゼロ デイ攻撃-リモート監視、写真、メッセージおよびその他のデータをエクスポートすることができます。武器は伝え、人権の擁護者を対象とするアラブ首長国連邦の政府によって使用されました。レポートはさらに、NSO グループとして知られているイスラエルの防衛請負業者によって設計され、それを発見しました。 ・ メッツガー氏、元 CIA 諜報部員、インテリジェンス ・ コミュニティーのセキュリティ コンサルタント、「[が] 警告の発行し、強調した、ほとんどのユーザーが [更新] で一般にやる気のない」と述べた。 ペガサスはほぼ不可能に検出し、犠牲者の iPhone データへの幅広いアクセスを有効にします。IPhone を分割する 9.3.5 iOS を実行しているまたは後で、ハッカーだけ被害者が一度テキスト メッセージに埋め込まれているリンクをタップするを必要があります。 「[86% 非ダウンロード パッチ] この番号は驚くほど高い、しかしない衝撃的な」yoran 氏は述べてサイバー セキュリティ ベンチャーに投資したベンチャー ・ キャピタ リスト今言った。”それはなぜ我々 は強制ダウンロード重要なセキュリティ更新プログラムがリリースされたときのシステムが必要に話します。BYOD でのこの問題の悪化も、[独自のデバイスをもたらす] 環境のでパッチをダウンロードする個人の失敗はリスクに敏感な組織データを置くことができます”。 現時点では、Iphone の約 88% を実行している iOS 9 またはそれ以降、残りの 12% は、8 歳以上、iOS のいくつかのイテレーションを実行しながら Apple のアプリ開発のウェブサイトによると。開発者のウェブサイトのただし、iOS 9 の異なるバージョン間区別しない-ので、結果として、それは不明まさにどのように多くの顧客ダウンロード バージョン 9.3.5。
続きを読む…
Majority of iPhone users have yet to update iOS in wake of Pegasus discovery
“[Though] warnings are issued and emphasized, most users are generally lackadaisical [with updates],” said one former CIA intelligence officer. Christopher J. Bing is a cybersecurity reporter for FedScoop. He has written about technology and policy for DC Inno, International Policy Dig… When news broke last month that three dangerous software vulnerabilities in Apple’s mobile operating system were discovered, the Cupertino, Calif.-based electronics giant sounded the alarm and quickly pushed out a software update to its customers.
Read more…
