iPhoneユーザーは、ハッカーがデバイスを制御できるような深刻なバグの犠牲になるリスクがあります。
iPhoneのAppleのメールアプリ内で新たに発見されたバグにより、ハッカーはユーザーの知らないうちにマルウェアをインストールできます。 ウォールストリートジャーナル 報告 水曜日に。セキュリティ研究者のZecOpsによって発見されたこのバグでは、ハッカーがユーザーに特定の電子メールを送信する必要があります。 iPhoneがメッセージをユーザーのデバイスに自動的にダウンロードすると、ユーザーが電子メールを開かなくても、ペイロードを展開してマルウェアをダウンロードできます。
レポートが確認された場合、このバグは明らかに恐ろしい啓示です。多くのハッキングでは、悪意のあるハッカーは汚染された電子メールをユーザーに送信する必要があります。ユーザーはメッセージをダウンロードし、リンクをクリックしてダウンロードをアクティブにします。このようなリスクは、多くの場合、不明な送信者からのリンクをクリックしないことで軽減できます。
しかし、ZecOpsが発見したバグを怖がらせるのは、ユーザーが何もせずに、または感染していることを知らなくても感染する可能性があることです。ほとんどの場合、Apple's Mailはサーバーからメッセージを簡単にダウンロードして、ユーザーがすばやくアクセスできるようにします。ユーザー入力を必要としないそのプロセスは、問題を引き起こすのに十分かもしれません。
さらに悪いことに、バグはすでに悪用されているようです。
ランディ・オートンの人種は?
による ジャーナル ZecOpsは、日本の電気通信会社、北米の会社、サウジアラビアとイスラエルの技術会社などがすでに標的にされていることを発見しました。
奇妙なことに、Appleはこの欠陥を知っているようだ。による ジャーナル レポートによると、ZecOpsが発見したバグは、Appleの次のiOSアップデートのベータ版で潰されましたが、安定したパブリックバージョンのiOSではパッチが適用されていません。
レクシー・トンプソンの体重は?
これはiPhoneの所有者にとっては朗報ですが、ハッカーがバグを悪用するのは必ずしも終わりに近づいているとは限りません。 Appleは、iPhoneの所有者を最新のソフトウェアバージョンに移行するという一般的に良い仕事をしてきましたが、それは決して完璧ではありません。この記事の執筆時点では、iPhoneとiPadの所有者の約30%がまだ最新バージョンのiOSを実行していません。
Appleがソフトウェアアップデートをリリースするまで、メールサーバーからの電子メールの自動フェッチをオフにする以外に、ユーザーができることはほとんどありません。また、クラウドで電子メールにログインし、iPhoneにダウンロードする前に、そこにある奇妙な、潜在的に悪意のあるメッセージを見つけて排除する必要があります。
言うまでもなく、これはiPhoneの所有者にとっては少し混乱です。パッチがリリースされたら、必ずiPhoneを更新してください。
