Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚:企業へのスパイ活動に使われる恐れも(2/2 ページ)
» 2016年08月26日 07時44分 公開
[鈴木聖子,ITmedia]
企業に対するスパイ活動にも使われる恐れ
この攻撃に使われていたのは、イスラエルのNSO Groupという組織が開発しているモバイルスパイ製品「Pegasus」の初のiOSバージョンだったという。NSO Groupはサイバー戦争を専業とするイスラエルの組織で、各国の政府機関にスパイウェア製品を売り込んでいるとされる。
マンソール氏は過去にもUAE政府の標的にされたことがあり、今回の攻撃にもUAE政府が関与しているのではないかとCitizen Labは推測。政府機関が政敵や人権活動家、ジャーナリストに対してこうしたツールを使っている実態が浮き彫りになったと指摘する。
Lookoutでは、今回のように特定の標的を執拗に狙うAPT攻撃は、企業に対するスパイ活動にも使われる恐れがあると解説している。Appleは報告を受けて、iOSの更新版となるバージョン9.3.5でこの3件の脆弱性を修正した。Lookoutはユーザーに対し、直ちにiOSを同バージョンに更新するよう促した。
関連記事
米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。
Apple、iOS 9の更新版を公開 脱獄に利用の脆弱性を修正か
脆弱性を悪用された場合、アプリケーションがカーネル特権で任意のコードを実行できてしまう可能性がある。
iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ
AppleがiOSやOS Xの更新版で修正した脆弱性の一部は、ユーザーがメッセージなどを受信しただけで何も操作しなくても悪用される恐れがあるという。
Apple、iOSやOS Xの脆弱性多数を修正
iOSやOS Xの更新版で多数の脆弱性に対処したほか、watchOSやtvOS、Safari、Windows向けiTunesの脆弱性を修正する更新版も公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。