iPhone、iPadユーザーの方はご注意ください。
サイバーセキュリティ調査を行うLookout社が、「iOS.9.3.4」とそれ以前のバージョンの脆弱性を狙うスパイウェア「ペガサス」の存在を確認したそうです。
この「ペガサス」は、デバイス上で「録音、パスワード収集、テキストの盗み見、通話録音、ユーザーの追跡」を行うスパイウェアで、感染するとユーザーのプライバシーが広範にわたって侵害されることになります。
またこの「ペガサス」を開発したのはイスラエルのサイバー軍事企業「NSOグループ」という企業で、要人への感染を企図したもののようです。
「ペガサス」はiOS 9.3.4の「Trident」と呼ばれる脆弱性を狙ったもので、ワンクリックで感染してしまうことから注意が必要です。またこの脆弱性が発見されてから1ヶ月以上経過しており、現在どれだけ感染が広がっているかは不明とのことです。
これを受けて、本日Appleはセキュリティパッチを加えた「iOS 9.3.5」をリリースしています。来月iOS10がリリースされるので、おそらくこれがiOS9の最後のパッチになると思われます。
前述の通り「ペガサス」はユーザーの生活環境に入り込み、プライバシーに多大な侵害をもたらす可能性があります。「iOS.9.3.4」とそれ以前をご利用中の方は、iOSをアップデート推奨です。
(※本稿は「Apple issues critical update to thwart ‘Pegasus’ malware」を翻訳・再編集したものです)
おすすめ新着記事
おすすめタグ