iOS デバイスの 14.4 つの重大なセキュリティ ギャップがユーザーを脅かしています。Apple は攻撃についても警告し、XNUMX へのアップデートを提供しています。 G DATA の Tim Berghoff が事件を分類します。
Apple は現在、iOS オペレーティング システムで活発に悪用されている脆弱性について警告しています。これは、ユーザーに対する攻撃がすでに行われていることを意味します。 脆弱性は、カーネルと、Web サイトのレンダリングに使用される Apple 独自の「Webkit」テクノロジで発見されています。 Webkit の脆弱性は、リモートからも悪用される可能性があります。 バージョン 6 以降のすべての iPhone デバイスが影響を受けます。Apple は iOS 14.4 にアップデートすることを推奨しています。
「積極的に悪用されているセキュリティ問題について Apple 自身が警告しているという事実は、まったく珍しいことです」と、G DATA Security Evagenlist の Tim Berghoff は述べています。 「カーネルと Webkit では、オペレーティング システムの非常に重要な XNUMX つのコンポーネントも影響を受けます。 したがって、ユーザーは自動更新を待つのではなく、すぐに自分で行動を起こすべきです。」
権限の拡張とリモートでのコード実行
Apple が説明した iOS カーネルの問題により、アプリは独自のアクセス許可を拡張できます。 このようにして、攻撃者はアプリが実際にはアクセスできないデータにアクセスできるため、オペレーティング システムの保護メカニズムを回避できます。 「Webkit の脆弱性により、コードをリモートで実行することさえ可能になります。セキュリティの脆弱性は、これほど大きな問題になることはありません」と Berghoff 氏は言います。 「セキュリティ ギャップのグレー マーケットで、対応するエクスプロイトに数百万ユーロが支払われることもあります。」
スマートフォンは攻撃の標的になりやすい
大量の個人データが保存されているため、スマートフォンはサイバー犯罪者にとって非常に人気のある標的です。 Apple は非常に長い間、デバイスにセキュリティ アップデートを提供してきたため、現時点ではユーザーはあまり心配する必要はありません。 それに比べて、安価な Android デバイスには多くの場合、パッチが短期間しか提供されません。その場合、ユーザーは現在の危険から保護されません。
詳細については、GData.de を参照してください
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。