アンバー・ニーリー
· 1分で読めます
アップルは木曜日にOSのアップデートを実施し、被害者の操作なしにiOS 16.6デバイスをペガサススパイウェアで侵害する脆弱性攻撃の連鎖を修正した。
この脆弱性は、ワシントンD.C.を拠点とする市民社会団体に所属する人物が所有するiPhoneで発見されました。この脆弱性は、NSOグループの傭兵スパイウェア「ペガサス」の拡散に利用されました。
トロントのシチズン・ラボは、この脆弱性には「攻撃者のiMessageアカウントから被害者に送信される悪意のある画像」を含むPassKitが関係していると述べている。
Citizen Labは調査結果をAppleに開示し、Appleは速やかにこのエクスプロイトチェーンに関連するCVE-2023-41064とCVE-2023-41061を発行しました。iOS 16.6.1のパッチでこのセキュリティホールは修正されており、Citizen Labが木曜日に発表したレポートでもそれが確認されています。
Citizen LabとAppleInsiderはどちらも、iPhoneユーザーにできるだけ早くデバイスのアップデートを推奨しています。セキュリティ修正プログラムは、設定アプリを開き、「ソフトウェア・アップデート」をタップし、メニューからiOS 16.6.1をインストールすることでダウンロードできます。
セキュリティ研究者は、今後、エクスプロイトチェーンに関するより詳細な議論を公開する予定です。
