最高の製品であっても完璧ではなく、最新の状態を保つには繰り返しのイノベーションが必要です。これは、Apple のiPhoneやこの有名な会社の他のデバイスにも当てはまります。最高のテクノロジーを備えていることは印象的ですが、セキュリティ上のギャップが依然として発生する可能性があります。現在、iOS 16.6 では、犯罪者の標的となっているものがいくつかあります。ユーザーはできるだけ早く行動を起こす必要があります。
iPhone: 2 つの脆弱性が発見
Citizen Lab のレポートによると、iPhone の iOS 16.6 でいわゆるゼロデイ セキュリティ ホールが 2 つ「実際に」 発見されました。これは、それらがすでに積極的に悪用されていることを意味します。これは、国家トロイの木馬として政府当局によって何度も使用されている商用スパイ ソフトウェア Pegasus に関するものであると言われています。
Blastpass と呼ばれるゼロクリック エクスプロイト チェーンが、それぞれのデバイスを侵害するために使用されていると言われています。これにより、ユーザーの介入なしでマルウェアが iOS 16.6 を搭載した iPhone に導入されるため、まったく気付かれずに済みます。具体的な例では、米国に本拠を置く市民社会団体の従業員がペガサスを使用してハッキングされたと言われています。
また、知っておくとよいこと:次の大きなシステム アップデートが登場するまで、それほど長くはかかりません。 iOS 17 に関する最も重要な情報を収集しました。
Appleはアップデートで対応した
現在、iPhone と iPad の両方に、これらの大きなセキュリティ ホールを埋めるアップデートが提供されています。サポートページに記載されているように、メーカーは最近 iOS 16.6.1 と iPadOS 16.6.1 を利用可能にしました。したがって、まだハードウェアを更新していない場合は、できるだけ早くハードウェアを更新する必要があります。
さらに、CVE-2023-41064 とラベル付けされたセキュリティ問題は macOS Ventura で問題を引き起こす可能性があると言われていますが、もう 1 つの脆弱性 CVE-2023-41061 は watchOS を搭載した Apple Watch で悪用される可能性があります。しかし、ここでも同社はパッチを提供して迅速に対応しました。レポートによると、加工された画像や添付ファイルには注意する必要があります。