閉じる
メニュー

あなたの Apple ガジェットはハッキングされる可能性があります - それらを保護する方法は次のとおりです

  • Apple のセキュリティに新たな穴があると、ハッカーが Mac デバイスを制御する可能性があります。
  • Apple はすでにいくつかの脆弱性を修正しています。
  • 専門家は、ソフトウェアを最新の状態に保ち、未知のデバイスを信頼すべきではないと主張します。
暗闇の中でスマートフォンを使用している人の手の接写。

d3sign/ゲッティイメージズ

お使いの Mac および iOS デバイスは、あなたが思っているほど安全ではない可能性があります。

サイバーセキュリティ企業 Trellix は最近 発見を共有しました iOS および MacOS 上の新たな重大なバグをまとめました。 アップルは 移転したと伝えられている バグを潰すために。 しかし、新しい調査により、悪意のある攻撃者が一部の Apple デバイスのセキュリティ機能を回避できる可能性が明らかになりました。

「ハッカーの動きはかつてないほど速くなり、個人や組織はソフトウェアを定期的に更新する必要があり、そうしないとサイバー攻撃の犠牲になる危険があります。」 アンドリュー・オバディアル、最高情報セキュリティ責任者 コバルトアイオとLifewireの電子メールインタビューで語った。

バグズ・ザ・アス

Apple は長い間、 セキュリティを真剣に考えて. それでも、潜在的に危険なバグが同社のソフトウェアに忍び込むことがあります。 Trellix Advanced Research Center の脆弱性チームは、大規模な新しいクラスのバグを発見したと述べました。 コード署名として知られるセキュリティ対策をバイパスして、macOS と macOS の両方で未承認のアクションを実行できるようにします。 iOS。

スマートフォンで 2 要素認証を使用してラップトップにログインしている人。

オスカー・ウォン/ゲッティイメージズ

「これらの問題は、ユーザーのメッセージ、位置データ、通話履歴、写真などの機密情報にアクセスするために悪意のあるアプリケーションやエクスプロイトによって利用される可能性があります。」 オースティン・エミットTrellixのセキュリティ研究者は、同社のブログにこう書いた。

クリス・ブルフシュタインのプライバシー専門家 VPN概要.comはLifewireへの電子メールで、Appleはデバイス上で実行できるソフトウェアに関して厳しい制限を設けていると述べた。 一方、Android ではサードパーティのアプリのダウンロードが許可されているため、Android マルウェアがより一般的になります。 新しい脆弱性は「ゼロクリック」として知られており、問題を引き起こすためにそれらをクリックする必要がないことを意味します。

この脆弱性は、Apple のセキュリティ対策の一環として、すべてのアプリが Apple 開発者証明書によって署名されているという事実を回避します。 アプリの動作も制限されており、事実上サンドボックス内に保持されます。 これにより、ハッカーがオペレーティング システムのソフトウェアを悪用したり、携帯電話やコンピュータ上の他の不正なアプリやサービスにアクセスしたりする悪意のあるコードを導入することが困難になります。

新たに発見された脆弱性により、攻撃者はこの暗号署名プロセスをバイパスし、リングフェンスで囲まれたセキュリティサンドボックスから悪意のあるコードを実行することが可能になります。 「憂慮すべきことに、これらはゼロクリックエクスプロイトであり、被害者はリンクをクリックする必要さえなく影響を受けます」とBluvshtein氏は述べた。

Bluvshtein氏によると、この問題は2021年9月に初めて表面化し、Appleによってパッチが適用されたが、同じアプローチを使用する関連する脆弱性が依然として発見されているという。 現在の macOS ソフトウェア (macOS ベンチュラ 13.2.1) には、これら 2 つの脆弱性に対する修正は含まれていません。 Apple は悪用の可能性を認識していますが、現時点では、最新の macOS を実行しているデバイスでも危険にさらされる可能性があります。

「残念ながら、上記のアドバイスに従ったとしても、ゼロクリックエクスプロイトを防御するのはほぼ不可能です」とBluvshtein氏は述べた。 「そのため、これらは注目を集める標的に対して、さらには標的を監視するために政府諜報機関によってさえも使用されるのです。」

ただし、バグについてはあまり心配しないでください。 「公開された脆弱性は注目に値するものではありますが、良好なセキュリティ体制を維持するために多層防御がいかに重要であるかを示しています。」 マイケル・コヴィントン、テクノロジー企業のポートフォリオ戦略担当副社長 ジャムフAppleデバイスを専門とする同社がLifewireへの電子メールで述べた。 「また、Apple からの返答は、プロセスに対するベンダーの対応がいかに重要であるかを示しています。」

自分自身を守る

Appleは新たに発見された脆弱性にすぐにパッチを適用すると予想されているが、専門家らは、ユーザーはデバイスのセキュリティを確保するために予防措置を講じるべきだと述べている。

明らかにされた脆弱性は注目に値しますが、良好なセキュリティ体制を維持するために多層防御がいかに重要であるかを示しています。

Bluvshtein氏は、App Storeからの信頼できるアプリケーションのみを使用してくださいと述べました。 同氏は、「カスタムアプリを他の場所からインストールすることはできないが、アプリが必要以上に多くのデータを収集したり、悪意のあるアクションを実行したりする例は過去にもある」と付け加えた。

Bluvshtein氏は、携帯電話を接続するときに未知のデバイスを信頼すべきではないと述べました。
「USB経由で接続する際、iPhoneはコンピュータを信頼するかどうか尋ねます」と同氏は付け加えた。 「さらに良いのは、自分のコンピュータでない限り、携帯電話をまったく接続しないことです。」

また、誰がどのような目的で送信したのかわからない場合は、リンクをクリックしたり、不明な送信者からのメッセージを開いたりしないようにというよくあるアドバイスに従ってください。 「それらを削除してください」とブルーブシュタイン氏は言いました。

Bluvshtein 氏は、利用可能な最新のオペレーティング システム ソフトウェアを使用して Apple デバイスを常に最新の状態に保つように提案しました。 自動ダウンロードをオンにして、セキュリティ アップデートを見逃さないようにします。

「日常のユーザーにとって、この種の攻撃は一般的である可能性は低く、セキュリティ研究者はハッカーよりも早く攻撃を発見できるよう常に努力している」とブルーブシュテイン氏は述べた。 「そのため、デバイスにセキュリティ パッチがないか監視し、パッチが到着したらすぐにインストールしてください。」