既存のオペレーティングシステムのセキュリティ上の欠陥を見つけることに特化したGoogleチームであるProjectZeroは、iOSが作成されて以来受けた最大の攻撃のXNUMXつを最近明らかにしました。 XNUMX年間で最大XNUMXつのセキュリティ侵害 彼らは私たちのiPhoneとiPadにスパイウェアをインストールするために利用しています。
それらのセキュリティ上の欠陥は何ですか? どのようなデータにさらされましたか? どのデバイスが影響を受けていますか? 彼らはどのように機能しましたか? 私たちは、兄弟愛や大惨事なしに、あなたにすべての詳細を説明するつもりです。、そして誰もが問題なく理解できる言語で。
XNUMXつのセキュリティ上の欠陥
セキュリティ違反とは何ですか? オペレーティングシステムは完璧ではなく、無敵のシステムはなく、決してそうなることはありません。 ハッカーにとって物事を難しくするため、他のシステムよりも安全なシステムしかありませんが、興味があれば、利用できるセキュリティ上の欠陥を常に見つけるでしょう。 これらのセキュリティ上の欠陥は、ハッカーがシステムに侵入するための「穴」です。 スパイウェアのインストールなど、許可されていないことを実行します。
私たちが見つけたソフトウェアは、iPhoneまたはiPadにインストールすることはできず、App Storeにあるものだけであり、Appleがレビューします。 App Storeにあり、インストールできるソフトウェアでさえ、制限があり、アクセスできない機能があります。これは、Appleがユーザーに提供するセキュリティに基づいています。 しかし、私たちが言ったように、 完璧なソフトウェアはなく、悪意のあるアプリケーションがすり抜ける「穴」が現れることもあります。 私たちが今日話しているこれらのXNUMXつのセキュリティ上の欠陥により、ハッカーによって作成された一部のWebページが、私たちの知らないうちにiOSデバイスにスパイウェアをインストールすることができました。
それらはどのWebページですか? それらは公開されていませんが、ネットワークに表示されている情報によると、これらは明確に定義された政治的イデオロギーを備えたページであり、特定の人口グループがアクセスするために明示的に作成されています。 したがって、これらの攻撃の背後には、彼らが望んでいたのは彼らの集団の特定のグループをスパイすることであったという状態(またはいくつか)があるのではないかと疑われています。 彼らはどのようなデータを入手しましたか? 電話、メッセージ、WhatsApp、電報、ウェブページ、場所...非常に貴重な情報であり、彼らは多額のお金を払っていただろう。
XNUMXつのバグはすでに修正されています
Project Zeroは、2019年XNUMX月にこれらのXNUMXつのセキュリティ上の欠陥をAppleに通知しました。その時点で、これらXNUMXつの欠陥のうちXNUMXつは、Appleがその時点でリリースした対応するアップデートですでに修正されています。 Project Zeroがそれらを示すまでAppleが知らなかったために修正されなかったXNUMXつのバグは、解決するのにXNUMX週間かかりました iOS12.1.4へのアップデートで。 つまり、ほとんどのメディアで公開されているものとは異なり、Appleがバグを発見したときにパッチを適用していたため、iPhoneがこれらの攻撃にさらされてからXNUMX年が経っていません。
バグがアクティブであった最長期間は10か月未満でした (「チェーン3」)、残りのバグは、これらの段落の上のグラフでわかるように、Appleがリリースしたアップデートのために、それよりも短い期間有効です。これは、各段落を解決する日付とバージョンを示しています。セキュリティ上の欠陥。
解決策:常に最新バージョンに更新してください
多くの人がそれを受け入れることを拒否しているという事実にもかかわらず、私たちはそれを繰り返すことに飽きることはありません。頻繁で長期間の更新を通じてそれをサポートするオペレーティングシステムを持つことは、最大限のセキュリティを保証するための最良の方法です。 応答時間を最小限に抑え、問題を解決する更新をできるだけ早く利用できるようにし、できるだけ多くのデバイスに到達することが重要です。 不死身のオペレーティングシステムは存在しませんが、できるだけ近くにとどまるように努める必要があります あなたがその達成不可能な目標を達成できること。