Photo 出典元 Getty Imeges
英国時間9月14日BBC News
日本語解説:WAU
Appleは、iPhoneおよびiPadに感染する可能性のある、「ゼロクリック」スパイウェアをブロックするパッチを発行しました
Apple has issued a software patch to block so-called “zero-click” spyware that could infect iPhones and iPads.
記事によると、この問題は、ユーザーがリンクやファイルをクリックしなくても、ハッカーがiMessageサービスを通じてデバイスにアクセスできるというもので、研究者がこの欠陥を特定しました。
研究者によると、この問題はAppleのすべてのOSに影響するとのことです。
アップル社は、「悪意を持って作成された」PDFファイルに対応するためにセキュリティ・アップデートを発行したと述べています。
この問題を最初に取り上げたトロント大学のシチズン・ラボは、これまでにもゼロクリック・スパイウェアの証拠を発見していましたが、研究者のビル・マークザック氏は、「今回は、どのように機能するかを調べることができるように、エクスプロイトが捕捉された初めてのケースだ」と述べています。
ビル・マークザック
Photo 出典元
研究者によると、これまで知られていなかったこの脆弱性は、iPhone、Mac、Apple Watchなど、すべての主要なAppleデバイスに影響を与えるとのことです。
また、シチズン・ラボは、このセキュリティ問題が悪用され、サウジアラビアの活動家のiPhoneにスパイウェアが仕込まれたと述べ、その攻撃の背後にはイスラエルのハッカー・フォー・ハイヤー企業であるNSOグループが存在すると確信していると付け加えました。
NSOは、ロイター通信への声明の中で、スパイウェアを仕込んだことについて肯定も否定もせず、「テロや犯罪と戦うために、世界中の情報機関や法執行機関に命を救う技術を提供し続ける」とだけ述べています。
セキュリティ専門家は、今回の発見は重要であるが、このような攻撃は通常、高度に標的化されているため、アップル社製デバイスのほとんどのユーザーは過度に心配する必要はないと述べている。
Apple社はブログで、欠陥が「積極的に悪用されている可能性がある」との報告を受けて、iOS 14.8およびiPadOS 14.8のソフトウェア・パッチを発行したと述べています。
この発表は、同社が火曜日の年次発表イベントで新しいデバイスを発表する準備をしているときに行われました。
同社は、新しいiPhoneや、「AirPods」や「Apple Watch」のアップデートを公開する予定です。
分析:Joe Tidy、サイバーレポーター
アップルのiMessageは、世界で最も安全なメッセージングアプリのひとつですが、明らかに危険な弱点があり、ハッキングチームがそれを見つけて悪用しました。
このニュースは、安全でセキュアなシステムであることを誇りにしているAppleを困惑させるでしょう。
NSOグループは、無実の人々を対象とした広範なスパイ活動の告発を受けており、この事実はNSOグループの評判に新たな打撃を与える可能性があります。
また、どんな機器でも、意図を持った資金力のあるチームがハッキングを行い、十分な報酬を得られれば、完全に安全というわけではないことも改めて浮き彫りになりました。
各方面からのアドバイスとしては、iOSユーザーはできるだけ早くデバイスのセキュリティソフトウェアをアップデートして、このセキュリティホールを修正することが推奨されています。
しかし、大多数のユーザーにとっては、この高価で高度な技術を要するハッキングの標的になるリスクは低いと言えます。
以上。
この記事の感想:
下のコメント欄からあなたの感想をお待ちしています。
翻訳者からのコメント:
ここまで読み進めていただいた貴重なお時間に感謝いたします。
