Appleは木曜日、OS X 10.11 El Capitan、OS X 10.10 Yosemite、そしてSafariブラウザ向けのセキュリティアップデートをリリースしました。このパッチは、先週のiOSパッチでモバイルデバイス向けに修正されたOS Xのセキュリティホールを修正するものです。
どちらのパッチも、「ペガサス」と呼ばれる脆弱性に対処しており、攻撃者がワンクリックでデバイスやコンピューターを乗っ取ってしまう可能性があります。
「基本的に、このマルウェアは携帯電話のすべての情報を盗み、すべての通話を傍受し、すべてのテキストメッセージを傍受し、すべての電子メール、連絡先、FaceTime通話を盗みます」と、モバイルセキュリティ企業Lookoutの研究担当副社長マイク・マレー氏は先週、記者団に語った。
このマルウェアは、Gmail アプリ、Facebook メッセージ、Facebook の連絡先などのその他の Facebook 情報、Skype、WhatsApp、WeChat、その他のアプリからの情報を盗む可能性があります。
「ペガサス」は、アラブ首長国連邦の人権活動家アハメド・マンスール氏のデバイスを標的とした攻撃によって発見されました。攻撃は、リンクを含むテキストメッセージの形で届きました。マンスール氏は送信元に疑念を抱き、リンクをクリックせず、トロント大学マンク・スクール・オブ・グローバル・アフェアーズのデジタル権利監視機関であるシチズン・ラボの研究員ビル・マルザック氏に転送しました。
このリンクは悪意のあるもので、クリックするとマンスール氏のデバイスに3方向からの攻撃が仕掛けられ、iPhone上のデータにアクセスされる恐れがあった。Citizen LabとLookoutは8月15日にAppleにこの脆弱性を報告した。
Macユーザーは、Mac App Storeからセキュリティアップデートを直ちにダウンロードすることを強くお勧めします。(Mac App Storeアプリを起動し、「アップデート」タブをクリックしてアップデートを確認してください。)
