Berealアプリが正常に動作しないのを修正する9つの方法
BeRealアプリの一般的な問題によってソーシャルエクスペリエンスが中断されないように、ここではBeRealアプリが正常に動作しない問題を修正する9つの方法を紹介します。
AppleMailはEメールハッキングに対して脆弱である可能性があります
私たちが最近聞いているすべての悪いニュースで、2020年は厄介な年のようです。何も起こらないようです。コロナウイルスが原因ハイテクイベントはキャンセルしまった、ハッカーが偽のマップを作成するチャンスだ、フィッシングメールの送信などを、
さて、Appleユーザーにとって悪いニュースがあります。
画像ZecOps
あれは何でしょう?
iPhoneはハッキングされる可能性があります。さて、慌てる必要はありません。Appleは今後のiOS 13ベータ版の脆弱性にパッチを適用しており、次の公開リリースでさらにパッチを適用する予定です。
ZecOpsサイバーセキュリティ会社が発行したレポートでは、iOSのさまざまな脆弱性が発見されています。発見された2つの最も重要な脆弱性の1つは、リモートゼロクリックとして知られています。このタイプの攻撃は誰に対しても使用できるため危険であり、ターゲットはそれと相互作用することなく感染します。
この新しい電子メールベースのiOSエクスプロイトは、2018年1月から存在しており、AppleMailを使用している著名なユーザーを対象としています。
ゼロデイエクスプロイトの読み取りについて詳しく知るには、ゼロデイエクスプロイトとは何ですか?
ZecOpsは、搾取の試みが次のような貴重なターゲットに反していることを発見したと述べました。
- ビジネスリーダー、企業の警備会社、ジャーナリスト
- 北米のフォーチュン500企業の人々
- ドイツからのVIP
- 疑わしい:スイス企業の幹部
- サウジアラビアとイスラエルのMSSP
You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom
— ZecOps (@ZecOps) April 22, 2020
何が危険にさらされていますか?
脆弱性が悪用されると、攻撃者は電子メールを変更、漏洩、および削除する可能性があります。これだけでなく、磁化率は次のようなさまざまなタスクを実行することもできます。
- リモートコード実行機能を有効にし、ハッカーが大量のメモリを消費するかさばるメールを送信できるようにして、デバイスにリモートで感染させます
- 十分なRAMを消費できる通常のメールも使用できます。このリソースの枯渇のために、マルチパート、RTF、およびその他の方法を展開できます
- 野生のヒープオーバーフローの脆弱性を悪用する
- 完全な電子メールをダウンロードする前に、エクスプロイトをトリガーする可能性があります。したがって、電子メールのコンテンツは電話で見つかりません
- iOS 13を実行しているユーザーは、Apple Mailにアクセスするとすぐに、エクスプロイトがバックグラウンドで実行されるため、何もする必要はありません。
- iOS 12では、攻撃は電子メールをクリックした場合にのみ機能します。
そうは言っても、iOS13を実行しているユーザーはより危険にさらされているようです。しかし、なぜ?
iOS 13は、より多くのセキュリティ機能を備えた最新のオペレーティングシステムです。どのようにそれが危険にさらされる可能性がありますか?メール処理のバックエンドプロセスはiOS13とは異なり、脆弱であるため、答えは簡単です。このため、受信者がユーザーの操作なしに悪意のあるメールを受信すると、iOS13を実行しているiPhoneがハッキングされる可能性があります。
ただし、iOS 12以前では、エクスプロイトを機能させるには、ユーザーはメールを開いてAppleMailアプリを操作する必要があります。
どちらの場合も、攻撃者から送信された電子メールメッセージはターゲットデバイスからリモートで削除されます。
それはどのように機能しますか?
ハッカーはRAMを消費するメールを送信します。通常のメールでもかさばるメールでもかまいません。十分なシステムメモリが消費されると、Appleのメールプログラムはメモリを使い果たします。これは、攻撃者が悪意のあるコードを挿入する機会を得るときです。
脆弱性で許可されているように、MobileMail(iOS 12)またはmaild(iOS 13)のコンテキストでリモートコードを実行できます。
これは、デバイス上の完全なデータが危険にさらされていることを意味しますか?
発見されたように、このエクスプロイトはデバイスを完全に制御することはできません。その攻撃者を取得するには、追加のiOSカーネルの脆弱性を特定する必要があります。
保護を維持する方法は?
パッチが一般にリリースされるまで、ユーザーはAppleMailクライアントを無効にすることをお勧めします。Gmail、Outlook、その他のメールクライアントは安全なので、使用できます。
私たちの意見は何ですか?
これらすべてが1つのことを明確にしている。AppleがiPhoneを保護するのに十分なことをしているのかどうかについての議論が再び表面化するだろう。また、企業が安全な電話プロバイダーとしてのイメージを損なわないようにしたい場合は、防御側が攻撃を検出して阻止できるようにする必要があります。セキュリティ研究では、アプリを検証し、コードを詳しく調べるためのAppleの許可を求めています。会社がこれらの制限を撤回し、コードのテストを許可した場合、Appleは将来そのような問題に直面する必要がなくなる可能性があります。
現在の攻撃は知名度の高いクライアントを標的にしているため、それほど害は発生していません。しかし、すぐに措置が講じられない場合、会社は苦い結果に直面する必要があります。
これが私たちの考えです。同じまたは異なる考えがある場合は、私たちとあなたの考えを共有してください。私たちは聞いています。
PowerShell から実行可能ファイル (EXE) を実行する 5 つの方法
PowerShell から実行可能ファイルを簡単に実行し、システムをマスター制御する方法についてのステップバイステップガイドをご覧ください。
ズームで注釈を付ける方法
地球上で最もトレンドのリモート会議プラットフォームの一つであるZoomの注釈機能の使い方を詳しく解説します。ズームでユーザビリティを向上させましょう!
Microsoft Outlook 電子メールに絵文字を挿入する方法
デスクトップまたはモバイルの Outlook 電子メールに絵文字を挿入して、より個人的なメールにし、感情を表現したいと思いませんか?これらの方法を確認してください。
NetflixエラーコードF7701-1003を修正する方法
NetflixエラーコードF7701-1003の解決策を見つけ、自宅でのストリーミング体験を向上させる手助けをします。
修正:MicrosoftTeamsでファイルを削除できない
Microsoft Teamsがファイルを削除しない場合は、まず待ってからブラウザーのキャッシュとCookieをクリアし、以前のバージョンを復元する方法を解説します。
Mac に読み込まれない特定の Web サイトを修正する 9 つの方法
特定のWebサイトがMacに読み込まれていませんか?SafariやGoogle Chromeでのトラブルシューティング方法を詳しく解説します。
Spotifyのプレイリストを消去する方法
未使用のSpotifyプレイリストを消去する方法や、新しいプレイリストの公開手順について詳しく説明しています。
Outlookがサーバーに接続できない問題を解決するための9つのヒント
「Outlookはサーバーに接続できません」というエラーでお困りですか?この記事では、Windows10で「Outlookがサーバーに接続できない問題」を解決するための9つの便利なソリューションを提供します。
プロフィールにアクセスせずにLinkedInで誰かをブロックする方法
LinkedInで誰かを知らないうちにブロックするのは簡単です。ブログを読んで、匿名になり、LinkedInの誰かをブロックする方法を見つけてください。