ハッカーは完全にパッチが適用されたiPhoneにスパイウェアをロードし、誰も安全ではないことを示します

ホーム » #再投稿

読書時間アイコン 4分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

ハッキングされたiPhone2

iPhoneはAndroidハンドセットよりもハッカーから安全であるだけでなく、完全に安全でハッキングできないという信念が広まっています。

毎年Pwn2Ownでこのアイデアは間違っていることが証明されていますが、これらのハッキングは通常、実験室の設定で行われ、実際には行われていません。

しかし、政治的動機による国が後援するハッキングが増加しており、これらのハッカーは、スマートフォンがマルウェアの影響を受けないこと、およびどのプラットフォームのスマートフォンユーザーにもある程度の妄想が必要であることをますます示しています。

発展途上の話では、多くのジャーナリストや活動家が、イスラエルのハッカーNSOGroupによって開発されたPegasusスパイウェアによってiPhoneをハッキングされました。

Pegasusは、サイレントiMessageメッセージによるゼロクリック攻撃で配信され、配置されると、電子メール、通話記録、ソーシャルメディアの投稿、ユーザーパスワード、連絡先リスト、写真、ビデオ、録音物、閲覧履歴を収集できます。 カメラやマイクを起動したり、通話やボイスメールを聞いたりすることもできます。 また、ユーザーがどこにいたかを示すロケーションログを収集し、そのユーザーが現在どこにいるかを、その人が静止しているかどうか、または移動している場合はどの方向に移動しているかを示すデータとともに判別することもできます。

NSO Groupは、会社から解放されたリストに従って、50,000人をターゲットにした可能性があります。 このハッキングは最新のiPhoneに対しても効果的であり、ハッカーは何年にもわたってAppleの最新のセキュリティ更新を回避できるようであり、セキュリティとプライバシーに対する同社の評判に異議を唱えています。

アムネスティのセキュリティラボによる67台のスマートフォンの調査では、23/34台のiPhoneが正常に感染し、3/15台のAndroidデバイスのみが感染したことがわかりました(ただし、これらのデバイスには証拠が隠されている可能性があります)。

Apple Security Engineering andArchitectureの責任者であるIvanKrstiは、彼の会社のセキュリティへの取り組みを擁護しました。

「アップルは、ジャーナリスト、人権活動家、そして世界をより良い場所にしようとしている他の人々に対するサイバー攻撃を明確に非難しています。 AppleはXNUMX年以上にわたり、セキュリティイノベーションで業界をリードしてきました。その結果、セキュリティ研究者は、iPhoneが市場で最も安全で最も安全な消費者向けモバイルデバイスであることに同意しています」と彼は声明で述べています。 「説明されているような攻撃は非常に洗練されており、開発に数百万ドルの費用がかかり、多くの場合、保存期間が短く、特定の個人を標的にするために使用されます。 これは、圧倒的多数のユーザーにとって脅威ではないことを意味しますが、私たちはすべてのお客様を守るためにたゆまぬ努力を続けており、お客様のデバイスとデータに新しい保護を絶えず追加しています。」

iPhoneへのハッキングの報告は近年増加していますが、セキュリティ研究者が、攻撃者がiMessage、Apple Music、Apple Photos、FaceTime、Safariブラウザなどの広く使用されているiPhoneアプリに脆弱性を発見したという証拠を発見したため、iMessageが13で役割を果たしていますiPhoneの23の成功した浸透のうち。

「彼らはiMessageを安全にすることはできません」とジョンズホプキンス大学のセキュリティおよび暗号学の教授であるマシューグリーンは言いました。 「修正できないと言っているわけではありませんが、かなり悪いです。」

シチズンラボの研究員であるセキュリティ研究者のビル・マルザックは、次のように述べています。トロント大学のMunkSchool of Global Affairs&PublicPolicyに拠点を置く研究所。 「ComputerSecurity101の学生なら誰でも、ここで欠陥を見つけることができます。」

Appleは、iMessageがデバイス上で実行できるコードを厳しく制限し、この方法で到着するマルウェアに対する保護を備えていると述べています。 他のメッセージングアプリは、見知らぬ人からのメッセージを表示する前に承認を要求しますが、iMessageはオープンプロトコルであるSMSに取って代わるため、これは実用的ではありません。 Appleは、個人の名簿に載っていない送信者からのメッセージを制限することについてはコメントしません。

一部のセキュリティ研究者は、サードパーティのマルウェアスキャンアプリがiPhoneを完全にスキャンすることは不可能であるため、Appleのサンドボックスは実際にiPhoneをより安全でないと述べています。 しかし明らかに真実であるのは、彼らのマーケティングにもかかわらず、Appleは主に誤った安心感を提供することに長けているという現実が証明されているということです。

ワシントン・ポスト

トピックの詳細: iphone, セキュリティ

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *