Appleは先週のパッチで、「Pegasus」と呼ばれる特に厄介なマルウェアパッケージがiOSデバイスに侵入するのを阻止したが、同社は現在、OS Xデスクトップオペレーティングシステムでも同様のことを行っている。
Appleは木曜日、OS X 10.10 Yosemite、OS X 10.11 El Capitan、Safariのセキュリティアップデートを発行し、極悪なエージェントがワンクリックでターゲットデバイスを乗っ取る可能性がある脆弱性に対処した。
「ペガサス」と名付けられたこの攻撃パッケージは、3 つのゼロデイ脆弱性を利用してリモートで脱獄し、一連の監視ソフトウェアを被害者のデバイスにインストールします。このプロセスにおける重要なツールの 1 つは、Safari WebKit のメモリ破損の欠陥を利用したエクスプロイトです。この脆弱性により、標的が悪意のある Web ページにつながるリンクをクリックしたときに、攻撃者がマルウェア ペイロードを配信する可能性があります。
Pegasus がインストールされると、カーネルの欠陥を悪用して権限をアップグレードし、攻撃者がテキスト メッセージを傍受したり、電子メールを盗んだり、連絡先にアクセスしたり、Gmail、Facebook、Skype、WhatsApp、WeChat などのさまざまなサードパーティ アプリから情報を盗んだりできるようになります。
Appleは脆弱性にパッチを当てた先週iOS 9.3.5がリリースされたとき。
Pegasus が iOS デバイスに効果的に侵入できるようにする同じ WebKit とカーネルの脆弱性が OS X にも存在するようです。潜在的な暴露に対抗するために、Apple は統合されたセキュリティ更新プログラムOS X Yosemite および El Capitan 用、およびSafari Webブラウザ。統合された OS X アップデートには Safari パッチが含まれています。
ペガサスを発見したのは、シチズンラボそして外を見る人権活動家に、脱獄ツールやリモート監視ツールを含む悪意のある Web ページに誘導するリンクが送信された後。アン調査このマルウェアの侵入により、米国企業フランシスコ・パートナーズ・マネジメントが所有するイスラエルに本拠を置く組織NSOが、同社の「サイバー戦争」製品ラインを推進するためにペガサスを作成した可能性が高いことが明らかになった。
Mac ユーザーは、Mac App Store からセキュリティ アップデートをダウンロードすることをお勧めします。
Isamu 
Isamu 
Isamu