Apple製品をご利用の方はアップデートを・・・
ITmediaの記事に、 「iMessage」に脆弱性、スパイウェア「Pegasus」の感染から発覚 AppleがiOSやmac OSなどに対策アップデート配信 てのがありました。
カナダ・トロント大学に拠点を持つセキュリティ機関「The Citizen Lab」は9月13日(現地時間)、米Appleのメッセージアプリ「iMessage」でゼロデイの脆弱性(CVE-2021-30860)を確認したと発表したそうです。
記事によると・・・
サウジアラビアの活動家が所有する端末を調査したところ、スパイウェア開発を手掛けるイスラエルNSO Groupのスパイウェア「Pegasus」に感染しており、分析によって脆弱性の存在が判明したという。同機関ではこの脆弱性を使ったエクスプロイト(攻撃)を「FORCEDENTRY」(無理やりな侵入の意)と命名。ユーザー側で操作せずとも感染してしまうゼロクリックの攻撃で、少なくとも2021年2月から使用されていたという。
だそうです。記事にもあるように、悪意のあるPDFを処理すると任意のコードが実行される可能性があるとしているため早急な対策が必要です。
iPhoneやiPadをご利用の方は「iOS 14.8」「iPadOS 14.8」へ、mac OSは「Big Sur 11.6」へ、更にApple Watchは「watch OS7.6.2」へそれぞれアップデートが提供済みですので、速やかな適用をお薦めします。