iPhoneの脆弱性により、WebサイトがiOSデバイスをハッキングする方法
何年もの間、Webサイトを介してiPhoneデバイスを標的としたハッキングの発見について聞いたことがあるかもしれません。 Googleは、Project Zeroのセキュリティ分析ミッションの一環としてこの問題を発見したことを発表し、ハッカーが2年間で何千ものデバイスにアクセスできた可能性を示しました。
では、WebサイトはどのようにしてiPhoneをハッキングできたのでしょうか。そして、これらのタイプのハッキングから身を守るためにあなたは何をすべきですか?私たちはあなたが知る必要があるすべての詳細を持っています。
ウェブサイトがiPhoneをハッキングする方法
2019年8月にGoogleProjectZeroによって明らかにされたように、セキュリティの問題がどのように機能したかを次に示します。従来、人々は、脱獄されていない限り、iOSデバイスをハッキングすることは困難または不可能でさえあると考えていました。 iOSデバイスをハッキングするには、「ゼロデイ脆弱性」に関する知識が必要です。
これは、Appleまたはセキュリティコミュニティにまだ開示されていない脆弱性です。 Appleは脆弱性を発見するとすぐに、パッチを適用します。これは、脆弱性が広く知られるようになるとすぐに、ほぼ即座に修正されることを意味します。
ただし、これらのハッキングの場合、WebサイトはアクセスしたiPhoneをハッキングすることができました。ハッカーは、5つの攻撃チェーンに結合された14の異なる脆弱性を使用してこれを達成しました。
「攻撃チェーン」とは、デバイスを攻撃するためにいくつかの脆弱性が協調して使用される場所です。脆弱性のいずれか1つでも、デバイスを単独でハッキングするのに十分ではありませんが、一緒にハッキングすることはできます。全体として、ハッカーは脆弱性を一緒に使用して、rootとして実行できるデバイスに「インプラント」をインストールする可能性があります。
つまり、オペレーティングシステムのセキュリティプロトコルをバイパスし、最高レベルのセキュリティ特権を持っていたということです。
これらのサイトの1つにアクセスするだけで、デバイスに監視ソフトウェアをインストールできます。さらに心配なことに、グーグルは毎週何千人もの人々がサイトを訪れたと推定していると述べた。これにより、ハッカーが数年にわたって何千ものデバイスに感染した可能性があります。
ハックがアクセスした特権のリストは、心配そうに包括的です。インプラントは、リアルタイムでデバイスを見つけ、通話とSMSの履歴を確認し、メモアプリでメモを確認し、パスワードを確認し、ボイスメモを聞き、写真を表示することができました。 iMessage、Telegram、WhatsAppなどのアプリで共有されているような暗号化されたメッセージも表示できました。
インプラントは、電話のデータベースファイルにアクセスできるため、暗号化されたメッセージを表示できました。これらのファイルを使用すると、暗号化されたメッセージを読み取って送信できます。オペレーティングシステムは、これらのファイルをサードパーティのアプリから保護する必要があります。ただし、インプラントにはルートアクセス権があるため、これらのファイルを確認し、それらを使用して暗号化されたメッセージを読み取ることができます。
また、電話からハッカーのサーバーに電子メールをアップロードすることもできます。または、電話に保存されているすべての連絡先をコピーすることもできます。リアルタイムのGPS追跡は、ハッカーがいつでもユーザーの現在地を確認してその動きを追跡できることを意味するため、特に恐ろしいものです。
Appleはこの問題に対処する声明を発表した。 「高度な攻撃は、説明されているように「大量に」iPhoneを広範囲に悪用するのではなく、焦点を絞ったものでした」と述べています。また、「彼の攻撃は、ウイグル人コミュニティに関連するコンテンツに焦点を当てた12未満のWebサイトに影響を与えた」とも述べています。
ウイグル人は中国出身の少数民族です。彼らは、中国政府による彼らの宗教的および社会的慣行に対する抑圧と極端な政府の統制に苦しんでいます。 Appleの声明の意味するところは、中国政府がiPhoneマルウェアを使用して、特にウイグル人を監視および制御する方法としてウイグル人をスパイした可能性があるということです。
Appleは、Googleを「すべてのiPhoneユーザーの間でデバイスが危険にさらされていることを恐れている」と非難した。この意味するところは、ほとんどのiPhoneユーザーは、ごく少数の人々しかターゲットにしていないため、ハッキングについて心配する必要がないということです。ただし、すべてのユーザーは、脆弱性が存在し、2つの理由でデバイスを完全に侵害するために使用されたという事実に注意する必要があります。
第一に、迫害の対象となるマイノリティグループを標的にするためにこれらの脆弱性を使用することは、すべての人々が懸念すべきことです。次に、iOSデバイスはエクスプロイトの影響を受けず、iPhoneユーザーはセキュリティの問題に注意する必要があることを示しています。
さらに、このハッキングの潜在的な危険性を検討する価値があります。少数の人々だけが標的にされたという事実は、この脆弱性の制限の結果ではありません。ハッカーは、この1つのグループを標的にすることにのみ関心がありました。ただし、必要に応じて、これと同じ方法を使用して、はるかに広い規模でiPhoneに感染させることもできます。
iPhoneユーザーはハックについて何をすべきですか?
このニュースは恐ろしいものですが、iPhoneユーザーは慌てる必要はありません。 Appleは少し前にこの脆弱性にパッチを当てました。 iOS 12.1.4以降を実行している限り、この特定の攻撃の影響を受けません。これは、デバイスのソフトウェアを定期的に更新することが非常に重要である理由を示しています。企業は通常、ソフトウェアの最新バージョンでこのようなセキュリティの問題を修正します。
デバイスがマルウェアに感染していると思われる場合は、できるだけ早く最新バージョンのiOSに更新する必要があります。インストールプロセスの一環として、電話が再起動します。新しいソフトウェアと再起動により、マルウェアがデバイスから削除されます。
残念ながら、iOSでウイルス対策ソフトウェアを実行することはできません。これは、このマルウェアのような将来の脅威についてデバイスをチェックする方法がないことを意味します。デバイスを安全に保つためにできる最善のことは、定期的に更新することです。
iPhoneユーザーはセキュリティの脅威について学ぶ必要があります
iPhoneは依然として全体として非常に安全なデバイスですが、完璧ではありません。この問題が示すように、iOSデバイスをハッキングして、それらから大量のデータを盗む可能性があります。
iPhoneを安全に保つために、知っておく必要のあるiPhoneセキュリティアプリと設定について学ぶことができます。
-
Ios デバイスで Iphone/icloud の連絡先の問題を修正する手順
たまたま iPhone を使用していて、電話を受けているときに、連絡先の名前ではなく番号しか表示されていないことに気付くかもしれません。発生する最初の疑問は、iPhone の連絡先リストの安全性に関するものです。ただし、慌てずに iPhone の連絡先アプリをすぐに確認してください。すべての連絡先が存在し、安全で安全であることがわかります。 最近、世界中の多くの iPhone ユーザーから、保存した連絡先名の代わりに数字が表示されるというこの問題が報告されています。これは、最近のアップデート後に iOS デバイスで発生した小さな不具合のようです。 iPhone の連絡先名やその他の情報がすべ
-
iOS 12 のインストール方法
Apple は、待望の iOS 12 のリリース日、つまり 9 月 17 日を発表しました。 .しかし、それまで待ちたくない場合は、iOS 12 のゴールデン マスター バージョンを今すぐインストールできます。そのためには、Apple ベータ ソフトウェア プログラムに参加して、デバイスを登録する必要があります。 この iOS 12 の最終バージョンは、今から 1 週間以内に一般公開され、スクリーンタイム、ミー文字、Siri ショートカット、改善された通知などへのアクセスが許可されます。 注:iOS 12 は、古いものでも新しいものでも、iPhone の応答性とパフォーマンスを向上させるは