Jamf は、360 年の Security 2023 年次レポートで、Apple システムに対するマルウェアの脅威が増加し続けていることを示しています。この調査では、15 か国のさまざまなオペレーティング システム (macOS、iOS/iPad、Android、Windows) を搭載した 90 万台のデスクトップ コンピューター、タブレット、スマートフォンを調査しました。この結果は憂慮すべきものです。企業全体が、今日の高度化するサイバーセキュリティの脅威に対応する立場が非常に悪いということです。レポートの分析は、実際の Jamf 顧客データ、高度な脅威調査、および関連する業界の洞察に基づいています。サンプル付き…
Apple は最近、iOS および iPadOS 15.6.1 のソフトウェア アップデートをリリースし、CVE-2022-32917 として特定されたゼロデイ カーネルの脆弱性を修正しました。 Apple デバイスのこの重大な脆弱性により、カーネル権限でコードが実行される可能性があります。 Lookout がその方法を説明します。 Apple は、この脆弱性が実際に悪用されているというレポートを認識しています。 この脆弱性により、悪意を持って作成されたアプリケーションがカーネル権限で任意のコードを実行する可能性があります。 この CVE は、Apple の iPhone、iPad、および iPod Touch モデルに影響を与える可能性があります。
Facebook、またはその親会社である Meta によると、Google および Apple ストアで 400 以上のマルウェアに感染した Android および iOS アプリを発見しました。 アプリは、Facebook のアクセス データをタップして転送する必要があります。 興味深いことに、Meta は多くの悪意のあるビジネス アプリや広告管理アプリも発見しました。 今年、メタ セキュリティの研究者は、Facebook の資格情報を盗み、人々のアカウントを侵害するように設計された 400 以上の悪意のある Android および iOS アプリを発見しました。 これらのアプリは、Google Play ストアと Apple の App Store に掲載され、ゲーム、VPN サービス、ビジネス アプリとして分類されました。
Apple は新しい iOS16 を導入し、エキサイティングな新機能を発表しました。それは、パスキーによるパスワードレス アクセスです。 セキュリティのために公開鍵が導入されたのはこれが初めてです。 Oktaの解説付きでテクニックを解説。 業界では、公開鍵暗号化がパスワードよりも安全な代替手段であることを常に認識しています。 しかし、これまでのところ、広く採用されるほど簡単に使用できるようになった人はいません。 パスキーは、公開鍵暗号と FIDO2 認証を使用して、基本的にフィッシング対策を行いながら、同じレベルのセキュリティを維持します...
Apple は、特に危険にさらされているユーザー向けの新しい保護メカニズムを発表しました。 ロックダウン モードは、個人または仕事のために高度なデジタル脅威によって個人的に標的にされる可能性がある特定のユーザーに対して、高レベルのセキュリティを約束します。 NSO グループ (Pegasus Spyware) および政府が後援するスパイウェアの開発に関与するその他の民間企業は、多くの場合、重要または高レベルのユーザーの小さなターゲット グループを脅かします。 したがって、Apple は新しいセキュリティ モードを提供します。iOS 16、iPadOS 16、および macOS Ventura でロックダウン モードを有効にすると、デバイスの防御がさらに強化され、制限されます…
ダルムシュタット工科大学の研究者は、iPhone は電源を切っていても脅威に対して脆弱である可能性があることを発見しました。 iPhone の機能 FindMy は、スマートフォンの電源がオフになっていてもプロセッサをアドレス指定できる場合でもアクティブなままです。 Lookout からのコメント。 「最近のモバイル デバイスは非常に複雑で、多くの異なるコンピューター プロセッサで構成されています。 一般に、スマートフォン ユーザーは、アプリケーション プロセッサ (AP) とベースバンド プロセッサ (BP) を最も頻繁に操作します。 これらのプロセッサは、オペレーティング システムと呼び出し機能のほとんどを実行します。 ただし、電話機には、次のような多数の追加プロセッサがあります。 B. Secure Enclave プロセッサー…
Apple デバイス管理ソフトウェア プロバイダの Jamf は、新しいセキュリティ機能に投資しています。 これらは、組織が機密データを保護し、会社のポリシーに準拠し、従業員が情報にシームレスにアクセスできるようにするのに役立ちます。 これを行うために、Jamf はパスワードレス認証ワークフローをリリースし、簡素化されたコンプライアンス ソリューションを立ち上げ、Apple デバイスに対するセキュリティの脅威に関する研究を進め続けています。 職場のアプリケーションへの安全なアクセス 盗まれたり侵害されたパスワードは、深刻なセキュリティ上の脅威です。 IT 管理者は、厳格なパスワード ポリシーでこれに対抗しようとします。 ただし、強力なパスワードには、ユーザーが覚えにくいという欠点があります。 特にこのため、従業員はパスワードを使用することがよくあります…
iOS デバイスの 14.4 つの重大なセキュリティ ギャップがユーザーを脅かしています。Apple は攻撃についても警告し、6 へのアップデートを提供しています。 G DATA の Tim Berghoff が事件を分類します。 Apple は現在、iOS オペレーティング システムで活発に悪用されている脆弱性について警告しています。これは、ユーザーに対する攻撃がすでに行われていることを意味します。 脆弱性は、カーネルと、Web サイトのレンダリングに使用される Apple 独自の「Webkit」テクノロジで発見されています。 Webkit の脆弱性は、リモートからも悪用される可能性があります。 バージョン XNUMX 以降のすべての iPhone デバイスが影響を受けます。
Apple は誤ってアドウェア マルウェア Shlayer を公証したため、macOS ユーザーに対してブロックされませんでした。 Kaspersky の 2019 年の年次分析が示すように、Shlayer トロイの木馬は、昨年 macOS ユーザーの 14 人に 2019 人を攻撃しました。 Kaspersky の専門家である Anton V. Ivanov のコメント 「私たちのテレメトリによると、Shlayer は XNUMX 年に最も広まった macOS の脅威です。 過去 XNUMX 年間、当社のソリューションは、少なくとも XNUMX 台のデバイスのうち XNUMX 台で、Shlayer Mac 攻撃を防ぎました。 強調することが重要です…
