「 #iPhone を #スパイウェア に感染させるために #Apple の #ゼロクリック #iMessage エクスプロイトが使用される」： BLEEPINGCOMPUTER

「Citizen Labによると、本日Appleが #緊急セキュリティアップデート で修正した2件のゼロデイは、完全にパッチが適用されたiPhoneにNSOグループのPegasus商用スパイウェアを展開するゼロクリックエクスプロイトチェーンの一部として積極的に悪用されたという。

CVE-2023-41064 および CVE-2023-41061 として追跡されるこの 2 つのバグにより、 攻撃者は、iOS 16.6 を実行し、ワシントン DC に拠点を置く市民社会組織に所属する完全にパッチが適用された iPhone に、悪意のある画像を含む PassKit 添付ファイルを介して感染させることができました。 」

直ちに、
#iOS 16.16.1
に更新を！！

ゼロデイですよ。

#prattohome #BLEEPINGCOMPUTER

「新しいゼロクリック ハック、ステルスなルート権限マルウェアで iOS ユーザーを標的にする 」： The Hacker News

「ターゲットは、iMessage プラットフォームを介したゼロクリックエクスプロイトを使用して感染し、マルウェアは root 権限で実行され、デバイスとユーザーデータを完全に制御します」

iMessageを受信するだけで感染すると言うもの。クリックはいらない。怖いです。

「カスペルスキーの報告書と時を同じくして、ロシア連邦保安庁（FSB）は、 。 米国の諜報機関が「偵察活動」の一環として、これまで未知の経路を介して国内の加入者と外国外交官に属する「数千台」のAppleデバイスをハッキングしたと非難する勧告を発表した 」

カスペルスキーはやはりロシア政府の役に立っている。

https://thehackernews.com/2023/06/new-zero-click-hack-targets-ios-users.html

#prattohome #Apple #ロシア #カスペルスキー #ゼロクリック