ottoto · @ottoto2017
131 followers · 2171 posts · Server prattohome.com

に感染させるために エクスプロイトが使用される」: BLEEPINGCOMPUTER

「Citizen Labによると、本日Appleが で修正した2件のゼロデイは、完全にパッチが適用されたiPhoneにNSOグループのPegasus商用スパイウェアを展開するゼロクリックエクスプロイトチェーンの一部として積極的に悪用されたという。

CVE-2023-41064 および CVE-2023-41061 として追跡されるこの 2 つのバグにより、 攻撃者は、iOS 16.6 を実行し、ワシントン DC に拠点を置く市民社会組織に所属する完全にパッチが適用された iPhone に、悪意のある画像を含む PassKit 添付ファイルを介して感染させることができました。 」

直ちに、
16.16.1
に更新を!!

ゼロデイですよ。

#iphone #スパイウェア #apple #ゼロクリック #imessage #緊急セキュリティアップデート #ios #prattohome #bleepingcomputer

Last updated 1 year ago

ottoto · @ottoto2017
55 followers · 735 posts · Server prattohome.com

「新しいゼロクリック ハック、ステルスなルート権限マルウェアで iOS ユーザーを標的にする 」: The Hacker News

「ターゲットは、iMessage プラットフォームを介したゼロクリックエクスプロイトを使用して感染し、マルウェアは root 権限で実行され、デバイスとユーザーデータを完全に制御します」

iMessageを受信するだけで感染すると言うもの。クリックはいらない。怖いです。

「カスペルスキーの報告書と時を同じくして、ロシア連邦保安庁(FSB)は、 。 米国の諜報機関が「偵察活動」の一環として、これまで未知の経路を介して国内の加入者と外国外交官に属する「数千台」のAppleデバイスをハッキングしたと非難する勧告を発表した 」

カスペルスキーはやはりロシア政府の役に立っている。

thehackernews.com/2023/06/new-

#prattohome #apple #ロシア #カスペルスキー #ゼロクリック

Last updated 1 year ago