Pegasusスパイウェアからの強力な防御

Appleは常にユーザーのセキュリティを確保することを最優先にしており、iOS 16.6.1のリリースにより、この方針をさらに強化しました。

このアップデートは新機能を導入していませんが、特に悪名高いPegasusスパイウェアに使用される脆弱性を修正しています。

Pegasusの脅威: 沈黙の脅威

政府のマルウェアの世界を深く探求する著名なグループであるCitizen Labは、iOSのゼロクリック脆弱性を発見しました。この脆弱性により、攻撃者はNSO GroupのPegasusスパイウェアを使用して、被害者の何の操作もなしにターゲットにすることができました。

この脆弱性は、最新バージョンのiOS（16.6）を実行しているiPhoneさえも侵害することができるほど強力でした。

この警告的な脆弱性を発見した後、Citizen Labは責任を持ってこれをAppleに直ちに報告しました。これに対して、Appleは迅速にiOS 16.6.1でこの問題を対処するパッチをリリースしました。Appleは、この脅威を特定したCitizen Labの貴重な貢献を認め、感謝しています。

Pegasusの暗黒の世界

Pegasusに詳しくない方のために、これは主に政府や法執行機関向けに開発されたスパイウェアです。Pegasusの制作者であるNSO Groupは、このスパイウェアを一般のユーザーに提供していません。

しかし、Pegasusを取得した多くの国々は、人権侵害の歴史があることに注意が必要です。これにより、ジャーナリストや政治的な対立者などの特定のグループが深刻なリスクにさらされる可能性があります。

2021年11月に、Appleはこのような慣行に立ち向かい、Pegasusスパイウェアを作成および配布しているNSO Groupを訴えました。

即時の行動が推奨されます

これらのセキュリティ脆弱性の深刻度を考慮すると、iPhoneおよびiPadのユーザーには、デバイスを遅延することなく更新することが強く推奨されます。

これを行うには、[設定] > [一般] > [ソフトウェアアップデート]に移動します。強化されたセキュリティのため、MacやApple WatchなどのすべてのAppleデバイスをできるだけ早く最新のOSバージョンに更新することも推奨されます。

その他のニュースとして、AppleはApp Danger Project AIツールによってフラグが付けられた後、App Storeから10のアプリを削除しました。さらに、「Downfall」という脆弱性がIntel Macに影響を与える可能性があります。いつものように、通常の予防措置を取ることが勧められます。

(Via 9to5Mac.)