iOS 14.5ではゼロクリック攻撃を実行するのがはるかに困難になる
ゼロクリック攻撃は、スマートフォンユーザーにとって恐ろしい種類のサイバー攻撃であり、人のデバイスを掌握するためには、ソーシャルエンジニアリング攻撃(フィッシングメールなど)を必要としません
その代わり、このような高度に専門化された攻撃は、ユーザーが何かをする必要のない脆弱性を悪用します
ゼロクリック攻撃は珍しいかもしれませんが、それでも以前にも成功したことがあります、彼らのトラックでそれらを停止させるために、Appleは、次のiOS 14.5で悪用方法を取り締まっています
Appleのセキュリティオーバーホール
Motherboardによると、Appleが2月中旬にリリースした最新のiOS 14.5 ベータ版を調査した研究者らは、Appleがコードのセキュリティを強化したことを発見したと言い、この変更にはISAポインタと呼ばれるものが含まれていると言われています
セキュリティ研究者らによると、この変更により、ゼロクリックエクスプロイトやサンドボックスエスケープの実行がより困難になると述べています
ゼロクリック攻撃は例外的に稀ですが、実際に発生したことはあります
これらの攻撃は、注目度の高い個人を追いかける方法として開発されることが多いです
例えば、2016年には、アラブ首長国連邦政府のために働いていたハッカーが、ゼロクリックのiPhoneハッキングツールのコード「Karma」を使って、数百人のターゲットの携帯電話に侵入しました
2020年には、36人のアルジャジーラの編集者やジャーナリストがゼロクリックiPhone攻撃の犠牲になっています
Appleは、iOS 14.5の正式版がいつ公開されるのか、正確にはまだ明らかにしていません、しかし、今月下旬になる可能性が高いようです
(Via Apple Insider.)
LEAVE A REPLY