りんごは、iOS 16.6.1 と iPadOS 16.6.1 をリリースし、モバイル オペレーティング システムの 2 つの非常に危険なセキュリティ上の欠陥を修正しました。
1 つの欠陥により、「悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある」という問題が修正されます。Appleは報告書を認識していると述べたこの問題はすべての新しいものに影響を及ぼしますiPhoneそしてiPadは実際に活発に悪用されている可能性があり、最悪の種類のセキュリティ上の欠陥となります。
このバグはトロント大学マンクスクールのセキュリティ研究施設によって発見されました。シチズンラボ、その仕組みと誰が影響を受けるかについての詳細情報を共有しました。どうやら、このエクスプロイト (Citizen Lab は Blastpass Exploit Chain と名付けた) は、最新バージョンの iOS (16.6) を実行している iPhone を侵害する可能性がありました。さらに悪いことに、被害者からの介入なしにこれが行われる可能性があります。
マッシュ可能な光の速度
この欠陥は、ワシントン DC に拠点を置く市民社会団体に雇用されている人物が所有するデバイスを検査中に発見されました。彼らのデバイスでは、この脆弱性が悪名高い攻撃を配信するために利用されました。ペガサス スパイウェア。
新しい iOS 16.6.1 パッチでは、これも積極的に悪用されている可能性がある別の重大なバグが修正されています。これは新しい iPhone や iPad に影響を及ぼし、悪意を持って作成された添付ファイルをハッカーが送信することによって、誰かの携帯電話を乗っ取る可能性があることも意味しました。
[設定] - [一般] - [ソフトウェア アップデート] に移動して、今すぐデバイスをアップデートできます (そうすべきです)。