大規模なiPhoneハック:スマートフォンが監視ソフトウェアに感染する可能性があります

長年にわたり、iPhoneは「ハッキング不可能な」デバイスとしての評判を享受していました。これはmacOS(それ自体が非常に安全)との関連によるものか、それとも目立たないマルウェアケースがしばらく存在しなかったという事実によるものかを問わず、AppleはAndroidに代わる安全な代替手段としてスマートフォンを正しく宣伝しました。独自のマルウェアの問題。

しかし、Appleのソフトウェアエコシステムに精通している人なら誰でも知っているように、最初からiOSのすべてのエディションに何らかの形のセキュリティホールが存在していました。結局のところ、これがアマチュア開発者が脱獄ソフトウェアを作成した方法です。時計仕掛けのように、新しいジェイルブレイクがリリースされるたびに、Appleのセキュリティパッチは穴を埋めるためにそれほど遅れていませんでした。

ただし、iOSの存在における最も重要なセキュリティホールの1つは、ジェイルブレイカーによって発見されたのではなく、Googleエンジニアです。彼らは、いくつかの偽のWebサイトが、訪問者のiPhoneをひそかにハッキングしていること、そして何よりも何年もそれを守っていることを発見しました。以下は、彼らがそれをどのように行ったか、そしてあなたの電話が害から守られているかどうかをどのようにして見つけることができるかです。



GoogleのProject Zeroは、iOSを何年も標的にしていた悪意のあるWebサイトを特定します

による GoogleのProject Zeroからの新しいブログ投稿 セキュリティ研究チーム、膨大な数の悪意のあるWebサイトがWebを悪用し、長年にわたってiPhoneを密かにハッキングしています。これらの悪意のあるサイトには、以前のバージョンのiOSのセキュリティの脆弱性を悪用するコードが含まれていました。多くは、Safari Webブラウザーで見つかった一連の悪用に依存しています。

マルウェアが被害者のiPhoneに正常に埋め込まれた場合、個人の写真、テキストメッセージ、GPSの位置をリアルタイムで取得できる監視ソフトウェアのインストールに進みます。

Project Zeroは、ターゲットオペレーティングシステムがiOS 10からiOS 12の以前のバージョンに及ぶことから、数千のiPhoneユーザーが電子メールやスパムなどのさまざまな手段でこれらの悪意のあるWebサイトにアクセスするようにだまされたと推定しています。できるだけ多くのiPhoneをハッキングする努力。

どのサイトがマルウェアをインストールしていましたか?携帯電話が危険にさらされていますか?

読者の安全性と病弱な好奇心のために、Project Zeroはハッキング活動に関与する悪意のあるWebサイトをリストまたは命名しませんでした。しかし、彼らが明らかにしたことは、彼らが今年2月にAppleに対する脅威を特定し、その後AppleがいくつかのiOSソフトウェアアップデートのセキュリティ欠陥を修正したということでした。


ユーザーをスパイするアレクサ

プロジェクトゼロはまた、影響を受ける人口の範囲が限定的であり、数人の個人が国民国家の行為者にとって潜在的に関心のある「VIP」であり、可能性のある犯人に指を向けていると述べました。




国家が実際にこのハッキング活動の背後にいた場合、政治的反体制派の監視や「危険な」民間人の監視に関心を持っている可能性が高かった。彼らの言葉では、「攻撃者はリアルタイムで集団全体の私的活動を監視しました。」


子供のためのアニメーションの電子ブック

そのため、これらの侵害されたWebサイトの1つに知らずにアクセスすることに不幸だったとしましょう。 Appleのオペレーティングシステムの最新バージョンを現在使用している場合は、すでに安全です。




iOS 12の最新リリースには、この問題に対処するセキュリティパッチが含まれており、Googleが脅威についてAppleに警告して以来、このようになっています。つまり、iOSの最新バージョンを使用していない場合は、絶対にデバイスを更新する必要があります。このような大きなエクスプロイトが長い間対処されていないという事実は、他のハッカーが同じ考えを持っている可能性が高いことを意味します。

電話機がいつでも疑われる、または侵害された疑いがある場合は、安心して電話機をバックアップして工場出荷時の設定に復元することをお勧めします。

iCloudを使用してデバイスをバックアップする場合、復元時に復元されるデータがオペレーティングシステムの完全にクリーンなコピーに追加されるため、これは特に役立ちます。そうすれば、マルウェアの残りのコードは完全に排除されます。

アマチュアハッカーと同様に、デジタル社会が将来直面する可能性のある最も恐ろしい脅威は、サイバー軍事ユニットと国家の関係者によるものです。彼らは、通常の地下居住者よりもはるかに多くのリソースを自由に使えるだけでなく、仕事でより多くのハッカーではるかに組織化されています。

ありがたいことに、実際の戦争兵器とは異なり、簡単なオンライン予防措置はこの脅威からあなたを安全に保つことができます。その間、奇妙なリンクをクリックしないようにしてください。