<https://headlines.yahoo.co.jp/hl?a=20190831-00000018-jij_afp-int>
---------------------
【AFP=時事】米IT大手グーグル(Google)のセキュリティー対策班は29日、米電子機器大手アップル(Apple)のスマートフォン「iPhone(アイフォーン)」を標的にした「無差別」なハッキング活動が、少なくとも2年間行われていたことを明らかにした。ウェブサイトに悪意あるソフトウエアを埋め込むことで、写真や位置情報といったデータにアクセスされていたという。
---------------------
---------------------
標的とされた脆弱性は「iOS 10」から最新の「iOS 12」に至るまでほぼすべての基本ソフト(OS)から発見され、そのほとんどがiPhoneの既定ブラウザ「サファリ(Safari)」から見つかった。
グーグルは今年2月、この問題をアップルに報告。アップルはその後、「iOS 12.1」用のセキュリティーパッチをリリースしたという。
---------------------
あるサイトにアクセスするだけで、脆弱性を利用されて監視ソフトウエアがインストールされていたようです。
サイトにアクセスするだけで感染する手法は「Nimda」みたいですね。
Nimdaは2001年と古いウィルスですが、感染経路が複数ありました。その中でも改ざんされたHTMLにアクセスするだけで感染してしまうため、感染力が非常に高く、数百万台規模で広がりました。ニュースにもなったかなり有名なウィルスです。
一応、この問題に対してはセキュリティパッチがリリースされていますが、まだアップデートしていない人は早急にやる必要がありそうです。
サイトにアクセスするだけで感染する手法は「Nimda」みたいですね。
Nimdaは2001年と古いウィルスですが、感染経路が複数ありました。その中でも改ざんされたHTMLにアクセスするだけで感染してしまうため、感染力が非常に高く、数百万台規模で広がりました。ニュースにもなったかなり有名なウィルスです。
一応、この問題に対してはセキュリティパッチがリリースされていますが、まだアップデートしていない人は早急にやる必要がありそうです。
0 件のコメント:
コメントを投稿