どのような団体がゼロデイ攻撃を仕掛けていたのかははっきりわかっていないものの、Motherboardはイスラエルの監視ソフトウェアメーカー「NSOグループ」の可能性が高いとしています。NSOは以前にもiPhoneの情報を盗み出すことができる商用マルウェアを販売したことで知られています。Citizen Labの研究者はAppleにこの問題を報告済みで、即座にAppleはこの脆弱性に対処する「iOS 9.3.5」のセキュリティアップデートをリリースしています。まだアップデートしていない人は、できるだけ早急に実行する必要があります。 About the security content of iOS 9.3.5 - Apple サポート https://support.apple.com/ja-jp/HT207107

By Faris Algosaibi iPhoneのiOSに存在する脆弱性を突いた ゼロデイ攻撃 により、リンクを踏むだけでiPhoneのフルコントロールを奪われてしまう凶悪なマルウェアの存在が明らかになりました。発見した研究者の報告により、Appleは即座に緊急パッチを公開して対応しています。 Government Hackers Caught Using Unprecedented iPhone Spy Tool | Motherboard https://motherboard.vice.com/read/government-hackers-iphone-hacking-jailbreak-nso-group?utm_source=mbtwitter

・関連記事

国民監視用マルウェア詰め合わせキット「FinFisher/FinSpy」の内部文書やソースコード40GB分がリークされて誰でもダウンロード可能に - GIGAZINE



世界中の諜報機関御用達で推定約69億円を売り上げるスパイウェアが誰でも自由にダウンロード可能に - GIGAZINE



日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明 - GIGAZINE

2016年08月26日 13時08分00秒 in モバイル, セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.