Apple がオペレーティング システムをどれだけアップデートしても、悪事を行うために使用できるバグやバックドアは常に存在します。 Google の「Project Zero」チームなど、それらを発見して報告することに専念するチームがあります。
インターネット検索エンジンのこの精鋭チームのメンバーのうち 2 人が、デバイスのセキュリティを深刻に脅かす「インタラクションレス」タイプの iOS のバグを 6 つ発見しました。
iPhone または iPad を制御するには、iMessage メッセージだけで十分です
Apple は先週の iOS 12.4 のリリースでそれらを修正したとされていますが、 6 番目のバグは完全には修正されていないため、実際にはバグの詳細は秘密のままです。 ZDnetによると、発見者の一人、ナタリー・シルバノビッチ氏はこう語っている。
4 つのバグにより、ユーザーが「何も」しなくても、iOS デバイス上で悪意のあるコードがリモートで実行される可能性があります。必要なのは、開かれたときに _exploit_ をトリガーする変更されたiMessageだけです。他の 2 つは、ユーザーが特別なことをしなくても、情報をフィルタリングできます。
これらの脆弱性は闇市場で高値で取引されており、簡単に 100 万ドルを超える価値に達する可能性があります。もしそうなら、 500 万ドルから 1,000 万ドルの間で売れた可能性があります。
Google チームは、バグがどのように機能するかの概念実証を公開しているため、互換性のある iPhone および iPad を使用しているユーザーは、できるだけ早く iOS 12.4 以降のシステム アップデートにアップデートすることが非常に重要です。