AppleiOSデバイスで見つかった巨大なセキュリティ上の欠陥
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
本日、AppleiOSオペレーティングシステムにおけるXNUMXつの新しい深刻なセキュリティの脆弱性が明らかになりました。 これらの脆弱性により、攻撃者はユーザーの操作なしでiOSデバイスにアクセスできます。 一般に、ユーザーがリンクをクリックしたり、アプリケーションをインストールしたりすると、この脆弱性が悪用されます。 ただし、この場合、攻撃者は大量のメモリを消費する電子メールを送信し、デバイスでリモートコード実行機能を取得する可能性があります。 セキュリティ会社のZecopsによると、攻撃者はすでにこれらの脆弱性を実際に使用して、以下を標的にしています。
- 北米のフォーチュン500企業の個人
- 日本の航空会社の幹部
- ドイツからのVIP
- サウジアラビアとイスラエルのMSSP
- ヨーロッパのジャーナリスト
- 疑わしい:スイス企業の幹部
iOS 6以降を実行しているすべてのデバイスは、これらのセキュリティ上の欠陥の影響を受けます。 最近のiOSバージョンでは、攻撃は次の方法で実行できます。
- iOS 13での攻撃:メールアプリケーションがバックグラウンドで開かれている場合のiOS 13での支援なし(/ゼロクリック)攻撃
- iOS 12での攻撃:攻撃には電子メールをクリックする必要があります。 コンテンツをレンダリングする前に攻撃がトリガーされます。 ユーザーは、電子メール自体に異常があることに気付くことはありません。
- 攻撃者がメールサーバーを制御すると、iOS 12での支援なしの攻撃がトリガーされる可能性があります(ゼロクリックとも呼ばれます)。
AppleはiOSのこれらのセキュリティ上の欠陥を認識しており、これらを修正するためのアップデートをまもなくリリースする予定です。 Appleがアップデートをリリースするまでそのような攻撃を防ぎたい場合は、Appleメールアプリの使用を避ける必要があります。 代わりに、MicrosoftOutlookアプリまたは他の同様の電子メールクライアントを使用できます。
これらの脆弱性について詳しくは、以下のソースリンクをご覧ください。
情報源: ゼコップ