デバイスをスパイウェアから保護するために iOS セキュリティ パッチが発行されました

Apple は、すべての iPhone および iPad ユーザーができるだけ早くダウンロードする必要があるセキュリティ アップデートをリリースしました。

木曜日の午後、会社は始まりました iOS 16.6.1の展開. このアップデートでは次のような問題に対処します。 ゼロデイ脆弱性 それによると、 トロント大学の市民ラボは、イスラエルの NSO グループによってデバイスを Pegasus スパイウェアに感染させるために積極的に悪用されていました。 AppleはiOS 16.6.1のサポートページでこの脆弱性について「悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある」と述べている。

Citizen Lab は先週、Blastpass と呼ばれる脆弱性を初めて発見しました。 ワシントンに本拠を置く「国際事務所を持つ市民社会団体」に関係する個人 DC。 研究グループは「このエクスプロイトチェーンは、被害者による介入なしに、最新バージョンのiOS（16.6）を実行しているiPhoneを侵害する可能性があった」と述べた。 関与したエクスプロイト パスキット、Apple Pay 機能をアプリに統合したい開発者に Apple が提供するコードスイート。 Citizen Labは、今後このエクスプロイトに関するさらなる情報を共有すると述べた。 Apple によると、iOS 16 の ロックダウンモード ブラストパスをブロックすることができます。

シチズン・ラボは、「自分自身や行動によってリスクの増大に直面する可能性があるすべての人に、ロックダウン・モードを有効にすることをお勧めします」と述べた。 「私たちはAppleの迅速な調査対応とパッチサイクルを称賛し、被害者とその組織の協力と支援に感謝します。」

NSOグループがiOSで発見した脆弱性に対処するためにAppleが緊急アップデートを発行しなければならなかったのはこれが初めてではない。 2022 年、テクノロジー巨人は iOS15.6.1をリリースしました 2 つの別々の脆弱性に対処します。 1 年前、Apple は次のようなことまで行いました。 NGOグループを訴える 商用スパイウェアの拡散を阻止するために。