UTMセキュリティーブログ

ゼロデイ脆弱性発覚、アップルiOS 9.3.5にアップデートを!

iOS ゼロデイ脆弱性発覚
セキュリティ上の脆弱性を修正したiOS 9.3.5を公開(8月26日)したApple、今回は色々と話題になっているアップデートになっています。
その話題とは。。。この脆弱性が分かった原因が意外な所からだったからです。
アラブ首長国連邦(UAE)の人権活動家アーメド・マンスール(Ahmed Mansoor)氏が持っているiPhone 6(iOS 9.3.3)を狙ったゼロデイ脆弱性だったからです!
この方は以前にも、スパイウェアをインストールされていたりして情報が抜かれそうになった過去があります。

今回の手口の流れは
・SNS(テキストメッセージ)でリンク送信
・リンクを押すと3種類の脆弱性によりマルウェアが作動
・iPhoneのセキュリティが無い状態になり、ほぼ全ての情報を見られる状態になり、外部に送信

情報のすべてとはどこまで範囲だったかと言うと
電話やメール、SNS、各アプリのデータ、パスワードなど筒抜けです。
 
たった1クリックで情報が抜かれる仕組みとは、引っかかっていたら大変な事になってかもしれませんね。

マンスールさん自身が不審なメールに気が付き、カナダ・トロント大学の専門機関に調べてもらった結果、脆弱性が発覚しました。

今回のゼロデイ脆弱性は、NSO(イスラエルの諜報ソフト企業?サイバー犯罪グループ?)が開発したソフトウェア「Pegasus」というiPhoneの追跡に使っていたものにありました。
スマホからの情報収集は世界中で行われているかもしれません。

この人は有名な人権活動家だったので、ピンポイントで狙われたのですが、
世の中にはランダムで色々なマルウェアなどの脅威が送られてきます。
スマホの日々のアップデートはマメにしておいた方が良いでしょう。

会社のパソコンに対しても様々な脅威から守る必要があります。
今話題のランサムウェア、マルウェアなどからガッチリプロテクトしてくれる
WALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838