「Pegasus」の続編、iosアップデート！

以前記事にした「Pegasus」、悪名高いスパイウェアですが
進展がありましたのでお伝えします！

米Appleのメッセージアプリ「iMessage」でゼロデイの脆弱性が確認され
AppleよりアップデートがiOS 14.8／iPad OS 14.8として配信されました。

About the security content of iOS 14.8 and iPadOS 14.8

この脆弱性の説明は以下の通りです。（CVE-2021-30860）
「悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性がある」

「FORCEDENTRY」とも呼ばれ、iPhoneユーザーによる操作をほとんど、またはまったく必要とせずに悪用されるため「無理やりな侵入」をの意味を込めて名付けられたそうです。

また、Appleの報告書によると「この問題が積極的に悪用された可能性があるという報告を認識している」としており、すでに攻撃に使われた可能性もあります。
少なくとも2021年2月からこの脆弱性が存在していたと考えているようです。

発見の経緯としては、サウジアラビアの活動家のiPhoneを調べたところ
Pegasusにハッキングされており、「.gif」拡張子のついたファイルが稼働し、ハッキングのキッカケになったと考えられています。

武器化されたサイバー機能を外部から購入することは武器取引なのではないか、悪用されることを防ぐために規制が必要なのではないか、と一部の人々からは意見があがっています。

とにもかくにも！
この手の話には弱いので、早速アップデートかけました！(笑)
みなさんも今すぐアップデートしましょう^^