メッセージの欠陥

セキュリティ研究者は、メッセージの新たな欠陥を発見し、ハッカーにiPhoneやiPadの制御を与える可能性があると言います

Apple はすでに同様の 5つのバグにパッチを当てていますが、最近のバージョンの iOS にはまだいくつかが存在します

特に重要なのは、潜在的な攻撃ではユーザーからの入力を必要としない場合です

ハッカーは、悪意のある Web サイトを訪問したり、危険なファイルを開いたりするようにユーザーを説得することなく、攻撃を実行するためにそれらを悪用できます

攻撃者は、特別に細工されたテキスト メッセージを iPhone または iPad ユーザーに送信することで、これらのバグを悪用する可能性があります

防ぐことができない

他の攻撃では、悪意のあるコードが被害者のデバイスで実行され、攻撃者に完全に制御される可能性があります

攻撃はほとんど検出できず、ユーザーは着信メッセージを開いてトリガーする必要さえありません

これらのバグは被害者のデバイスを攻撃するのをとても簡単になり、大きな見返りの報酬を得られるので、悪用ベンダーや国家ハッカーの間でますます人気が高まっています

メッセージには多くの欠陥がある

Google Project Zeroの研究者であるNatalie Silvanovich氏は、これまでのところメッセージで6つのインタラクションレスバグを詳細に説明しており、まだ発表されていません

また、比較的簡単に修正できますが、完全に削除することは困難です

Silvanovich氏は、メッセージのセキュリティは全体的に強力であり、欠陥のあるメッセージングプラットフォームではないことを指摘しています

(Via Cult of Mac.)