マイクロソフトがトライデント/ペガサスiOSの脆弱性からの学習について話します

https://youtu.be/NL9hB1L8LCw

XNUMX月に、「Trident」と呼ばれるXNUMXつのゼロデイ脆弱性を使用したiOSに対する高度で、標的を絞った、永続的なモバイル攻撃に関する調査結果が公開されました。 ペガサスは、トライデントの脆弱性を利用するために使用されたモバイルスパイ製品です。 この攻撃により、攻撃者はiOSデバイスを黙ってジェイルブレイクし、被害者を密かにスパイして、Gmail、Facebook、Skype、WhatsApp、Calendar、FaceTime、Line、Mail.Ruなどのアプリから情報を収集できます。 多くのセキュリティ会社は、これをエンドポイントで見た中で最も洗練された攻撃だと説明しています。 実際、この脆弱性は製品として顧客に販売されました。

Trident / Pegasusを構築した組織は、2010年に有名なVCファンドFrancisco PartnersManagementによって買収されたイスラエルのスタートアップであるNSOGroupです。NSOは、テロ対策監視の表面的な使用のためにソフトウェアを政府に販売しています。 政府はこのソフトウェアをライセンスごとに購入し（Lookoutによると、ペガサスの価格は8ライセンスで約300万ドルでした）、24時間年中無休のサポートとソフトウェア保証が付いています。ボリュームディスカウントもあります。

「これは非常に驚くべき目覚めの呼びかけであり、私たち全員が絶え間なく持続的な攻撃を受けていること、そしてすべてのプラットフォームとアプリに脆弱性があることを強く思い出させます」と、これらの攻撃について論じたブログ投稿でBradAndersonは書いています。 彼は、iOS、Android、およびWindowsでのMicrosoftのOffice 365とEMSの統合、およびそれらが提供する統合シナリオが、この現代の攻撃に必要なエンドツーエンドの包括的なセキュリティを顧客に提供する方法を強調しました。

全文を読みます こちら.