&Buzzの口コミニュース
iPhoneのソフトウェアアップデート、すぐしましょう!やばいマルウェアをブロック!!
AppleがiOS 16.6.1をリリースしました。マルウェア対策のセキュリティアップデートのためだそうです。この脆弱性は「Blastpass」と呼ばれていて、NSO GroupのPegasusスパイウェアを使用して、ターゲットのテキストメッセージを読み取ったり、写真を表示したり、通話を聞くなどの悪用が可能だそうです。トロント大学のCitizen Labが発見し、Appleに「ゼロクリック、ゼロデイ」の脆弱性を通知しています。
Citizen Labが最初にBlastpassを発見したのは、海外に支店もある市民社会組織のワシントンD.C.の従業員の携帯電話。Blastpassはユーザーの介入なしで攻撃できるそうです。Blastpassはユーザーに画像と一緒に送られ、ゼロクリックでApple Payなどにアクセスするためのコードを実行させることが可能な脆弱性。Citizen Labは詳細の発表については控えていますが、今後、より詳細な脆弱性に関するレポートを公開する予定だそうです。
Appleのセキュリティリリースによると、iPhone 8以降を使用し、iOS 16.6をインストールしているユーザーは、新たにリリースされたiOS 16.6.1へのアップデートが必要となります。Appleと同様にCitizen Labも、ロックダウンモードを使用することで、サイバー攻撃に対するiPhoneの防御を強化することができると述べています。
この脆弱性は、iPad Proのすべてのモデル、iPad Airの第3世代以降、iPadの第5世代以降、およびiPad miniの第5世代以降にも影響を及ぼす可能性があります。こちらもソフトウェアアップデートをかけたほうがいいでしょう。
&Buzzとしては、ユーザーのセキュリティを守るために、早めのアップデートをおすすめします。Appleが素早く対応し、セキュリティアップデートを提供していることはありがたいです。また、Citizen Labのような研究機関も積極的に脆弱性の発見と公開を行っていることに感謝します。今回の脆弱性に関しては、詳細な情報が公開される予定なので、注目して見守っていきたいと思います。
この &Buzzニュースは、Gizmodo.jpのニュースをAndbuzzが独自にまとめたもの。