アマヤ・トーマン Google のセキュリティ専門家は、iOS オペレーティング システムに合計 6 つのいわゆる「ゼロ インタラクション」脆弱性を発見しました。これらは、潜在的な攻撃者がデバイスを制御することを可能にするセキュリティ上の欠陥です。ユーザーが必要なのは、対応するメッセージを受け入れて開くことだけです。これらの脆弱性のうち 5 つは、今回のリリースで修正されました。 iOSの12.4、しかし、最後の問題はまだ Apple によって修正されていません。
脆弱性の詳細は今週、Project Zero バグ発見グループのエリート メンバー 2 人によってコードとともに公開されました。 iOS オペレーティング システムに影響を与えるこの攻撃は、iMessage 経由で実行される可能性があります。
かもしれない 興味がありますか
デビッド・ハナク セキュリティ専門家によると、これら 6 つの脆弱性のうち 4 つは、ユーザーの介入を必要とせずにリモート iOS デバイス経由で悪意のあるコードの実行につながる可能性があります。攻撃者となる人が行う必要があるのは、被害者の電話に特定のメッセージを送信することだけです。ユーザーがメッセージを開いて表示すると、コードが自動的に実行されます。
他の 2 つの欠陥により、攻撃者はデバイスのメモリからデータを抽出し、選択したファイルを再びリモート iOS デバイスから読み取ることができます。この攻撃を実行するためにユーザーの介入も必要ありません。
Google の専門家によると、Apple は iOS 12.4 の XNUMX つのバグすべてを削除しようとしたにもかかわらず、そのうちの XNUMX つは XNUMX% 修正できなかったそうです。ただし、状況により、前述の修正されていないエラーに関する詳細は機密のままです。残りの XNUMX つのバグの詳細は、来週ラスベガスで開催されるセキュリティ カンファレンスで明らかにされる予定です。 Google のセキュリティ専門家は、メディアで公開される前に、最初にバグについて Apple に通知しました。
かもしれない 興味がありますか
「ゼロインタラクション」脆弱性は、ユーザーが特定のアプリケーションを起動したり、機密データを入力したりする必要がないため、比較的危険です。たとえば、iMessage、SMS、MMS、または電子メールとして送信できるメッセージを開くだけです。
ズドルイ: 9to5Mac
