Appleは木曜日、古いバージョンのアップデートをプッシュした。iOSおよび macOS オペレーティング システムでは、NSO グループの Pegasus スパイウェアによって実際に悪用された可能性があるバグを含む 3 つのゼロデイ脆弱性にパッチを適用しました。
今日の早朝、アップルiOS 12.5.5を発行しました攻撃者が悪意を持って作成された PDF を通じてターゲット デバイス上で任意のコードを実行できるようにする CoreGraphics の欠陥が修正されました。サポートによれば、この脆弱性は実際に悪用された可能性があります書類アップデートのセキュリティ内容を詳しく説明します。
広範囲に影響を与えるiPhoneiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、および第 6 世代 iPod touch を含む iPad モデルの CoreGraphics ゼロデイは、大学の学際的な研究室である Citizen Lab によって発見されました。トロントのマンク・スクール・オブ・グローバル・アフェアーズの博士号を取得。このグループの関与は、NSO が Pegasus マルウェア ツールを強化するためにエクスプロイトを展開したことを強く示唆しています。
Citizen Lab は、長年にわたって NSO と、テクノロジーの人権と世界の政治情勢に対する NSO の影響を追跡してきました。過去数か月にわたって、この取り組みは、権威主義政府が次の目的で使用しているとされる Pegasus スパイウェアに関連する複数のゼロデイ脆弱性を発見しました。iPhoneをハッキングして監視するジャーナリスト、活動家、政府関係者、その他の要人が使用するその他の iOS デバイス。
ペガサスは時々、ゼロクリック攻撃。 8 月には、いわゆる「ForcedEntry」攻撃ベクトルが Apple の新しい BlastDoor セキュリティ プロトコルをバイパスするためにメッセージ内で使用され、バーレーンの人権活動家のメッセージに Pegasus を挿入できるようになったと報告されました。iPhone12プロ。その後のアップル修正をリリースしました影響を受けた人のためにiOS149月初めのバージョン。個別の攻撃ベクトル関与していると伝えられている写真と Apple Music。
Citizen Lab の発見により、政府機関によるペガサスの悪用の可能性が世間の注目を集めるようになりました。 7月、イスラエル政府当局者らは、オフィスを訪問しましたスパイウェアの調査の一環として、NSO を調査しました。
Isamu 
Isamu 
Isamu