私たちが最近聞いているすべての悪いニュースで、2020年は厄介な年のようです。何も起こらないようです。コロナウイルスが原因ハイテクイベントはキャンセルしまった、ハッカーが偽のマップを作成するチャンスだ、フィッシングメールの送信などを、
さて、Appleユーザーにとって悪いニュースがあります。
画像ZecOps
あれは何でしょう?
iPhoneはハッキングされる可能性があります。さて、慌てる必要はありません。Appleは今後のiOS 13ベータ版の脆弱性にパッチを適用しており、次の公開リリースでさらにパッチを適用する予定です。
ZecOpsサイバーセキュリティ会社が発行したレポートでは、iOSのさまざまな脆弱性が発見されています。発見された2つの最も重要な脆弱性の1つは、リモートゼロクリックとして知られています。このタイプの攻撃は誰に対しても使用できるため危険であり、ターゲットはそれと相互作用することなく感染します。
この新しい電子メールベースのiOSエクスプロイトは、2018年1月から存在しており、AppleMailを使用している著名なユーザーを対象としています。
ゼロデイエクスプロイトの読み取りについて詳しく知るには、ゼロデイエクスプロイトとは何ですか?
ZecOpsは、搾取の試みが次のような貴重なターゲットに反していることを発見したと述べました。
You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom
— ZecOps (@ZecOps) April 22, 2020
何が危険にさらされていますか?
脆弱性が悪用されると、攻撃者は電子メールを変更、漏洩、および削除する可能性があります。これだけでなく、磁化率は次のようなさまざまなタスクを実行することもできます。
そうは言っても、iOS13を実行しているユーザーはより危険にさらされているようです。しかし、なぜ?
iOS 13は、より多くのセキュリティ機能を備えた最新のオペレーティングシステムです。どのようにそれが危険にさらされる可能性がありますか?メール処理のバックエンドプロセスはiOS13とは異なり、脆弱であるため、答えは簡単です。このため、受信者がユーザーの操作なしに悪意のあるメールを受信すると、iOS13を実行しているiPhoneがハッキングされる可能性があります。
ただし、iOS 12以前では、エクスプロイトを機能させるには、ユーザーはメールを開いてAppleMailアプリを操作する必要があります。
どちらの場合も、攻撃者から送信された電子メールメッセージはターゲットデバイスからリモートで削除されます。
それはどのように機能しますか?
ハッカーはRAMを消費するメールを送信します。通常のメールでもかさばるメールでもかまいません。十分なシステムメモリが消費されると、Appleのメールプログラムはメモリを使い果たします。これは、攻撃者が悪意のあるコードを挿入する機会を得るときです。
脆弱性で許可されているように、MobileMail(iOS 12)またはmaild(iOS 13)のコンテキストでリモートコードを実行できます。
これは、デバイス上の完全なデータが危険にさらされていることを意味しますか?
発見されたように、このエクスプロイトはデバイスを完全に制御することはできません。その攻撃者を取得するには、追加のiOSカーネルの脆弱性を特定する必要があります。
保護を維持する方法は?
パッチが一般にリリースされるまで、ユーザーはAppleMailクライアントを無効にすることをお勧めします。Gmail、Outlook、その他のメールクライアントは安全なので、使用できます。
私たちの意見は何ですか?
これらすべてが1つのことを明確にしている。AppleがiPhoneを保護するのに十分なことをしているのかどうかについての議論が再び表面化するだろう。また、企業が安全な電話プロバイダーとしてのイメージを損なわないようにしたい場合は、防御側が攻撃を検出して阻止できるようにする必要があります。セキュリティ研究では、アプリを検証し、コードを詳しく調べるためのAppleの許可を求めています。会社がこれらの制限を撤回し、コードのテストを許可した場合、Appleは将来そのような問題に直面する必要がなくなる可能性があります。
現在の攻撃は知名度の高いクライアントを標的にしているため、それほど害は発生していません。しかし、すぐに措置が講じられない場合、会社は苦い結果に直面する必要があります。
これが私たちの考えです。同じまたは異なる考えがある場合は、私たちとあなたの考えを共有してください。私たちは聞いています。
Microsoft Teamsで「申し訳ありません、接続できませんでした」というエラーが表示されると、仕事やコミュニケーションに支障をきたすことがあります。このエラーは、ネットワークの問題、アプリの設定ミス、サーバーの障害など、さまざまな原因で発生します。この記事では、このエラーを迅速かつ効果的に解決するための5つの方法を、初心者でも分かりやすく解説します。SEO最適化を意識し、具体的な手順と実用的な情報を提供します。
Microsoft Teamsで「申し訳ありません、接続できませんでした」というエラーが表示されると、仕事やコミュニケーションに支障をきたすことがあります。このエラーは、ネットワークの問題、アプリの設定ミス、サーバーの障害など、さまざまな原因で発生します。この記事では、このエラーを迅速かつ効果的に解決するための5つの方法を、初心者でも分かりやすく解説します。SEO最適化を意識し、具体的な手順と実用的な情報を提供します。
BeRealアプリの一般的な問題によってソーシャルエクスペリエンスが中断されないように、ここではBeRealアプリが正常に動作しない問題を修正する9つの方法を紹介します。
PowerShell から実行可能ファイルを簡単に実行し、システムをマスター制御する方法についてのステップバイステップガイドをご覧ください。
地球上で最もトレンドのリモート会議プラットフォームの一つであるZoomの注釈機能の使い方を詳しく解説します。ズームでユーザビリティを向上させましょう!
デスクトップまたはモバイルの Outlook 電子メールに絵文字を挿入して、より個人的なメールにし、感情を表現したいと思いませんか?これらの方法を確認してください。
NetflixエラーコードF7701-1003の解決策を見つけ、自宅でのストリーミング体験を向上させる手助けをします。
Microsoft Teamsがファイルを削除しない場合は、まず待ってからブラウザーのキャッシュとCookieをクリアし、以前のバージョンを復元する方法を解説します。
特定のWebサイトがMacに読み込まれていませんか?SafariやGoogle Chromeでのトラブルシューティング方法を詳しく解説します。
未使用のSpotifyプレイリストを消去する方法や、新しいプレイリストの公開手順について詳しく説明しています。
