すべての Apple ユーザーは、NSO グループの Pegasus スパイウェアのインストールに積極的に使用されている iMessage アプリのゼロクリック、ゼロデイ脆弱性から身を守るために、iPhone、iPad、Apple Watch、Mac PC およびラップトップを直ちに更新する必要があります。
そこには解明すべきことがたくさんあると思います。そこで、まず、この脆弱性が何なのか、そしてなぜそれほど深刻なのかを簡単に説明しましょう。次に、デバイスとデータを安全に保つために今すぐインストールする必要があるアップデートについて説明します。
月曜日、トロント大学シチズンラボのセキュリティ研究者らは、報告書を発行しましたイスラエルに本拠を置くサイバーセキュリティ企業NSOグループが、iMessageアプリのコード(現在はCVE-2021-20860、別名「FORCEDENTRY」)サウジアラビアの活動家の携帯電話を感染させるペガサス- 被害者のデバイス上のすべてのアクティビティを追跡でき、デバイスにインストールされた痕跡をほとんど残さない包括的なスパイウェア プログラム。
通常、ハッカーがペガサスのようなマルウェアをリモートでインストールするには、影響を受けるユーザーは悪意のあるファイルをダウンロードするか、リンクをクリックするか、感染したアプリをインストールする必要があるが、シチズン・ラボによると、NSOグループはiMessageのバグを利用して、完全に目に見えないメッセージを送信したという。活動家の携帯電話にマルウェアを感染させると、Pegasus が自動的にインストールされました。活動家はメッセージを見たことも、Pegasus がインストールされていることも知らなかったので、攻撃を引き起こすために悪意のあるファイルを操作する必要はありませんでした。それが、これが「ゼロクリック」エクスプロイトと呼ばれる理由です。
Apple は報告を受けてすぐにバグを認めて文書化し、その後、影響を受けるデバイスに対して緊急セキュリティ アップデートを発行しました。
新しいパッチをインストールするのは、のみバグを修正する方法。 NSO グループが平均的な Apple ユーザーをターゲットにする可能性は非常に低いですが、このバグは適切なスキルを持つハッカーなら悪用できる可能性があることが証明されています。そのため、今すぐ所有するすべての Apple デバイスに最新のセキュリティ パッチをダウンロードしてインストールしてください。
iPhone、iPad、Apple Watch ユーザーは、以下からダウンロードを開始できます。[設定] > [一般] > [ソフトウェア アップデート]。Mac のアップデートは、Apple メニューの次の場所にあります。[システム環境設定] > [ソフトウェア アップデート]。
脆弱性が確実に解決されるようにするには、次のファームウェア バージョンを使用する必要があります。
iOS14.8
iPadOS 14.8
ウォッチOS 7.6.2
macOS ビッグサー 11.6
さらに、macOS Catalina ユーザーはインストールする必要があります。セキュリティアップデート 2021-005。最新のセキュリティ アップデートのリストは、Apple メニューの「この Mac について」 > 「概要」 > 「システム レポート」 > 「ソフトウェア」 > 「インストール」。
[ギズモード】
