「 #iPhone を #スパイウェア に感染させるために #Apple の #ゼロクリック #iMessage エクスプロイトが使用される」: BLEEPINGCOMPUTER
「Citizen Labによると、本日Appleが #緊急セキュリティアップデート で修正した2件のゼロデイは、完全にパッチが適用されたiPhoneにNSOグループのPegasus商用スパイウェアを展開するゼロクリックエクスプロイトチェーンの一部として積極的に悪用されたという。
CVE-2023-41064 および CVE-2023-41061 として追跡されるこの 2 つのバグにより、 攻撃者は、iOS 16.6 を実行し、ワシントン DC に拠点を置く市民社会組織に所属する完全にパッチが適用された iPhone に、悪意のある画像を含む PassKit 添付ファイルを介して感染させることができました。 」
直ちに、
#iOS 16.16.1
に更新を!!
ゼロデイですよ。
#iphone #スパイウェア #apple #ゼロクリック #imessage #緊急セキュリティアップデート #ios #prattohome #bleepingcomputer
「新しいゼロクリック ハック、ステルスなルート権限マルウェアで iOS ユーザーを標的にする 」: The Hacker News
「ターゲットは、iMessage プラットフォームを介したゼロクリックエクスプロイトを使用して感染し、マルウェアは root 権限で実行され、デバイスとユーザーデータを完全に制御します」
iMessageを受信するだけで感染すると言うもの。クリックはいらない。怖いです。
「カスペルスキーの報告書と時を同じくして、ロシア連邦保安庁(FSB)は、 。 米国の諜報機関が「偵察活動」の一環として、これまで未知の経路を介して国内の加入者と外国外交官に属する「数千台」のAppleデバイスをハッキングしたと非難する勧告を発表した 」
カスペルスキーはやはりロシア政府の役に立っている。
https://thehackernews.com/2023/06/new-zero-click-hack-targets-ios-users.html
#prattohome #apple #ロシア #カスペルスキー #ゼロクリック