Real News On-line!

沖縄から福島、東京までの日本の政治、ビジネス、犯罪、技術、社会、文化に関する最新ニュースと詳細な分析

新しい深刻なアップルの問題とは何か、そしてそれから身を守る方法は?  | | 科学技術ニュース

新しい深刻なアップルの問題とは何か、そしてそれから身を守る方法は? | | 科学技術ニュース

Apple は、iPhone、iPad、および Mac デバイスに重大なセキュリティ上の脆弱性が発見されたことを発表しました。これにより、攻撃者が被害者のデバイスを完全に制御できるようになる可能性があります。

広告 の形で来る りんご 攻撃の発生を防ぐセキュリティ更新プログラムをリリースしました。

このセキュリティ アップデートをインストールするには、[設定]アプリ、[一般]、[ソフトウェア アップデート]の順に移動します。

iOS と iPadOS の最新バージョンは 15.6.1 で、macOS は 12.5.1 で実行されています。

Apple iPhone メッセージ

攻撃はどのように機能しましたか?

Apple によると、この脆弱性は「Web コンテンツ操作」、つまり悪意のあるコードを含む Web ページへのアクセスによって悪用された可能性があります。

脆弱性とその悪用方法を認識している攻撃者は、被害者をこの Web ページに誘導することで、被害者のマシンで任意のコードを実行できます。

デバイスは通常、特定のレベルの特権を持つユーザーに実行できるコードの種類を制限しますが、この脆弱性により、コードがカーネル特権で実行される可能性があります。

カーネルは iOS のコア部分です。 オペレーティング システムのすべての側面に無制限にアクセスできます。つまり、攻撃者は被害者のマシンを完全に制御できます。

2012 年 7 月 2 日月曜日、中国上海のアップル ストアの外でアップル ロゴの前を通り過ぎる少女主要な中国市場で人気の高いタブレット PC の売上に貢献。  (AP Photo) 中国の外

誰がそれを使って人々を攻撃していたのですか?

Apple は、この脆弱性が積極的に悪用された可能性があるという報告を認識していると述べています。

ただし、同社は追加の詳細を提供しませんでした。

Apple iPad デバイス

一般市民へのリスクは何ですか?

サイバーセキュリティの世界では、Web ページが開かれるとすぐに被害者のデバイスでコードを実行できる機能は非常にまれで強力です。

需要と供給の単純な問題として、エクスプロイトは多額のお金で購入された可能性があります。もしそうなら、価値の高いターゲットへの攻撃に使用される可能性があります。

このような危険なエクスプロイトのような攻撃的なサイバー ツールは、永遠に続くわけではありません。

脆弱性が発見されると、ソフトウェア ベンダーはその脆弱性に対する修正プログラムの開発を開始できます。脆弱性を悪用しようとすると、その存在が明らかになる可能性があります。

脆弱性が悪用される可能性があるこの限られた時間は、これらのツールの購入、販売、および使用に関する市場のダイナミクスにも影響を与えます。

これはすべて、脆弱性が Apple によって発見される前 (ベンダーがパッチを開発する日数がなかったために「ゼロデイ」脆弱性であったとき) に、一般的な標的には使用されなかった可能性が高いことを意味します。

しかし、脆弱性が一般に知られるようになると、犯罪者はセキュリティ アップデートをリバース エンジニアリングし、デバイスをまだアップデートしていない一般の人々を標的にする可能性があります。

このため、最新のセキュリティ更新プログラムをインストールすることが重要です。

クパチーノ、カリフォルニア州 - 10 月 16 日: 2014 年 10 月 16 日にカリフォルニア州クパチーノで開催された Apple の特別イベント中に、新しい iPad Mini 3 にタッチ ID パネルが見られます。  Apple は、Retina 5K ディスプレイを搭載した新しい iPad Air 2、iPad Mini 3、および iMac を発表しました。  (ジャスティン・サリバン/ゲッティイメージズによる写真)

この問題を見つけたのは誰ですか?

脆弱性を報告した研究者は、匿名を選択しました。

彼らがそうする理由はいくつか考えられますが、その中には単にレポートが彼らにもたらすであろう注意を彼らが望まなかったというものも含まれます。

研究者が、この脆弱性の標的となった企業または政府機関で働いている可能性もあります。

もしそうなら、被害者に関連付けられた名前に開示を帰することによって、攻撃に関する彼らの知識を開示することで、攻撃プロセスに関するフィードバックを攻撃者に提供することができます.

続きを読む: GCHQ が一部のソフトウェアの脆弱性を秘密にしている理由を明らかに

あるいは、脆弱性は、GCHQ の一部である英国の National Cyber​​ Security Centre など、脆弱性を均等化するプロセスを持つ西側政府によって報告された可能性があります。

セキュリティおよび諜報機関は脆弱性を悪用する必要があったかもしれませんが、その後、修正できるように Apple に開示することを選択しました。

上記のシナリオのいずれにも証拠はなく、研究者が匿名を選択したさまざまな理由の例として挙げられています。

READ  Unreal Engine4がPS5およびXboxシリーズコンソールで優れた効果を発揮するように公開されました•Eurogamer.net