© Unsplash / Maulik Sutariya
Project Zero は、コンピュータ セキュリティを専門とする Google のワーキング グループです。その使命は、特に、オペレーティング システムのアップデート後、できるだけ早く PC とモバイル上のセキュリティの脆弱性を発見し、ハッカーがこれを利用してユーザーに到達するのを防ぐことです。
最近、iOS、特にバージョン 10、11、12 で見つかったセキュリティ上の欠陥に関するレポートを発表しました。ただし、これらの欠陥は iOS 12.1.4 で修正されているはずです。
Project Zero では、iPhone に合計 12 種類のセキュリティ脆弱性が存在しました。そして、情報源の報告によれば、これらを悪用するために、ハッカーは偽の Web サイトを設立しました。 iPhone の Safari で後者にアクセスするだけで、ユーザーはマルウェアに感染していることに気づき、最低レベルのアクセスである「root」アクセスをハッカーに提供することさえあります。
このようにして、犯罪者は被害者の iPhone から写真、メッセージ、さらにはパスワードなどの大量のデータを回復することができました。さらに、ユーザーが自分のマシン上で進行中の攻撃に気づくことなく、すべてが実行されました。
iOS バージョン 10、11、12 が影響を受ける
Google の報告書によると、少なくとも 2 年間にわたって、明らかになった欠陥がこの方法で悪用されていた可能性があります。これらは、バージョン 12.1.4 までの iOS 10、iOS 11、および iOS 12 に存在します。後者は Apple によって発行されました昨年 2 月に、FaceTime に関連する別の重大なセキュリティ問題を修正することを目的としていました。
しかし、Googleがティム・クック氏の会社に対して秘密裏に警告を行った後、公開された欠陥を遅滞なく解決するために必要なすべての修正もアップデートに含まれるはずだった。
クパチーノの会社は問題に対処するために早急に行動しただろう。 Google Project Zero の公開とアップデートのリリースの間には、わずか 7 日しかありませんでした。通常、Google はソフトウェアで見つかったコンピュータの脆弱性を修正するために開発者に 3 か月の猶予を与えています。これは、iPhone に影響を与える上で詳述した欠陥の深刻さを示す良い証拠です。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
iPhon.fr編集長。ピエールはインディ ジョーンズのように、失われた iOS のトリックを探しています。長年の Mac ユーザーでもある彼にとって、Apple デバイスには秘密がありません。連絡先: pierre[a]iphon.fr.
