あなたのiPhoneには大きなセキュリティ欠陥があり、iOS 9.3.5にアップデートする必要があります

iPhoneのソフトウェアで壊滅的なセキュリティ欠陥が発見されました。安全を保つには、デバイスを最新リリースのiOS 9.3.5に更新する必要があります。




一般>ソフトウェアの更新。今やれ。 |写真:Shutterstock 'width =' 695 'height =' 486 'srcset =' img / ios / 53 / your-iphone-has-big-security-flaw.png 695w、https://cdn.guidingtech.com/media/ asset / WordPress-Import / 2016/08 / shutterstock_330407711-300x210.png 300w 'サイズ='(最大幅:695px)100vw、695px '/>
[設定]> [全般]> [ソフトウェアの更新]。今やれ。 |写真: シャッターストック

iPhoneのセキュリティ上の欠陥により、適切なスキルを持っている人ならだれでも、知らないうちにデバイスを遠隔操作できます。つまり、カメラを起動して、あなたを覗き見したり、電話を聞いたり、入力内容や入力相手を確認したりできます。リスクを誇張することはできません。

安全を保つには、デバイスを最新リリースのiOS 9.3.5に更新する必要があります。



有害な侵入者から保護されるようにするには、設定 iOSデバイス上のアプリ。タップ全般、次にタップソフトウェアの更新。 iPhoneはアップデートを確認し、執筆時点で9.3.5である最新リリースを使用している場合、すべての設定が完了し、問題はありません。それ以外の場合は、タップして更新をダウンロードしてインストールし、電話機が再起動するまで待ちます。 iOS 9.3.5は、ゼロデイ脆弱性のパッチングに成功し、iPhoneのセキュリティを強化します。







ゼロデイの発見

人権活動家アーメド・マンスールと シチズンラボのヘルプiOSの脆弱性を発見しました。 2016年8月10日と8月11日に、Mansoorはリンクを開くように促す2つのテキストメッセージを受信しました。メッセージは、もしそうすれば、彼がアラブ首長国連邦の刑務所で起こっている拷問についての新しい情報を受け取ると約束した。

写真: シャッターストック

仕事の分野に関連しているにもかかわらず、彼はメッセージが疑わしく、リンクを開かないことを選択しました。代わりに、彼はシチズンラボで優秀な人材を集め、リンクを調べました。

シチズンラボはプレスリリースで次のように書いています。「政府機関専用の「合法的傍受」スパイウェア製品であるペガサスを販売するイスラエルに本拠を置く「サイバー戦争」企業であるNSOグループに接続するエクスプロイトインフラストラクチャに属していると認識しました」 「その後の調査は、シチズンラボとLookout Securityの研究者による共同研究であり、このリンクにより、MansoorのストックiPhone 6がリモートでジェイルブレイクされ、洗練されたスパイウェアがインストールされたゼロデイエクスプロイトのチェーンにつながりました。」

iOSのセキュリティ上の欠陥により、適切なスキルを持つ人なら誰でも、知らないうちにリモートでiPhoneを制御できるようになります。

Citizen LabはすぐにAppleに通知しました。による 石英脆弱性は8月12日にAppleに送信されました。Appleは3日後の8月15日にパッチを提供するのに十分な速さで対応しました。

「私はここの当局の定期的な標的です」とマンスートルト ワシントンポスト。 「彼らは新しいスパイウェアを手に入れるたびに、私に試してみるようです。」

iOS 9.3.5にアップデートすることの重要性を十分に強調することはできません。以前のバージョンのiOSを使用している場合、Mansoorがそうであったように、iPhoneのセキュリティ違反のリスクがあります。

9.3.5より前のバージョンのiOSを使用している場合、Mansoorと同様にセキュリティ違反のリスクがあります。

また、アドバイスとして、疑わしいメッセージやメールに含まれるリンクをタップしないでください。奇妙なタイミング、奇妙な言い回し、未知の送信者…これらはすべて、受信したリンクが危険である可能性があるため、クリックすることを思いとどまらせる手がかりです。