【サイバー攻撃】iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認

このスレへの固定リンク： http://5chb.net/r/newsplus/1587620716/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1電気うなぎ ★2020/04/23(木) 14:45:16.74ID:+rKHbnDN9

ZecOpsはiOS標準のﾒｰﾙｱﾌﾟﾘに2件の脆弱性を発見し、日本企業の幹部を狙った攻撃を検出した。ﾒｰﾙを受信したﾕｰｻﾞｰが何もしなくても悪用される恐れがあると警告する。
[鈴木聖子，ITmedia]

「Office 365」「Box」―社内のSaaSを安全に管理するには
この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　米国のｾｷｭﾘﾃｨ企業ZecOpsは4月22日、Appleの「iOS」に2件の未解決の脆弱（ぜいじゃく）性を発見したと発表した。これはiOS標準のﾒｰﾙｱﾌﾟﾘに存在し、ﾒｰﾙを受信したﾕｰｻﾞｰが何もしなくても悪用される恐れがある。同社は、攻撃者が活動を活発化させる恐れがあるとみて、情報の公開に踏み切ったと説明する。

ZecOps
脆弱性のｻﾏﾘｰ（出典：ZecOps）
　ZecOpsによると、iOSのﾒｰﾙｱﾌﾟﾘでﾀﾞｳﾝﾛｰﾄﾞしたﾒｰﾙを処理する方法に関連して、境界外書き込みの脆弱性とﾋｰﾌﾟｵｰﾊﾞｰﾌﾛｰの脆弱性が存在する。これを悪用すれば、狙った相手に細工を施したﾒｰﾙを送り、それを閲覧しようとした被害者のﾃﾞﾊﾞｲｽのﾒﾓﾘを大量に消費させることで脆弱性を誘発できるという。

　同社は、世界の大手企業や要人など少なくとも6組織を狙った攻撃を検出したと報告した。この中には「日本企業の幹部（Anexecutive from a carrier in Japan）」も含まれる。

　脆弱性は少なくとも、2012年7月にﾘﾘｰｽされたiOS 6から存在していたことが判明した。この脆弱性を突く攻撃は2018年1月に検出されているが、以前から脆弱性が悪用されていた可能性もある。

・攻撃を受けたﾒｰﾙｱﾌﾟﾘの挙動はどうなるか

続きを読むには、[続きを読む] ﾎﾞﾀﾝを押して会員登録あるいはﾛｸﾞｲﾝしてください。

2020年4月23日記事
https://www.itmedia.co.jp/enterprise/articles/2004/23/news068.html

2不要不急の名無しさん2020/04/23(木) 14:46:37.57ID:opKA++eq0

今どきマカーでいる方が異常

3不要不急の名無しさん2020/04/23(木) 14:46:50.96ID:cwRtuf7t0

何もしなくても壊れる奴だ？

4不要不急の名無しさん2020/04/23(木) 14:47:31.43ID:VvgxSPhr0

iOSがセキュリティー上優れてるって訳じゃないからね
むしろセキュリティーホールの数はWindowsより多いわけで

5不要不急の名無しさん2020/04/23(木) 14:58:48.91ID:xh2YTmlZ0

ログインしてないから続き読めないけど
異常に重くするだけ？

それならiOSから去るだけで済むからいいんだけどね、データとか大丈夫なんかな？

6不要不急の名無しさん2020/04/23(木) 15:01:32.79ID:iws2nTVq0

CVE番号出してくれてないのかよー

7不要不急の名無しさん2020/04/23(木) 15:01:52.96ID:3TZW5Qv50

iOSユーザー数が少なくてマイナーだったからウイルスも少なかっただけなのにな

8不要不急の名無しさん2020/04/23(木) 15:05:13.85ID:tNzQzjzz0

iOSなんて使ってるやつおるの？

9不要不急の名無しさん2020/04/23(木) 15:06:52.33ID:IidRk/Q+0

てか、テレワークが増えて多くの情報が抜かれたよね
スマホやWebカメラを狙った盗撮動画も某所にめちゃくちゃ沢山あげられて見放題になってるもんね

10不要不急の名無しさん2020/04/23(木) 15:11:10.51ID:vLo/2dQk0

もろよわせい！
どこのほし？12?

11不要不急の名無しさん2020/04/23(木) 15:13:27.84ID:HSlIezGQ0

iosは脆弱

12不要不急の名無しさん2020/04/23(木) 15:34:31.07ID:5xsSBZ3I0

>>2
MacならMacOSじゃないの

13不要不急の名無しさん2020/04/23(木) 15:36:55.40ID:shVX3UkS0

テレワーク中のWebカメラでセクス動画が盗撮されてます

14不要不急の名無しさん2020/04/23(木) 15:40:34.47ID:676iJEsb0

そら脆弱性はあるだろ

15不要不急の名無しさん2020/04/23(木) 15:45:30.90ID:e9+q9vYB0

大事な情報はネットに繋ぐなよ　
ノートに書いて金庫だ

16不要不急の名無しさん2020/04/23(木) 15:45:40.45ID:iwhMoZlu0

標準メールアプリ使ってる？
ワイキャリアのWEBメールなんやが

17不要不急の名無しさん2020/04/23(木) 16:06:53.91ID:uJgIooTl0

>>9
それって、ズームからも抜かれるってこと？

18不要不急の名無しさん2020/04/23(木) 16:40:58.55ID:jrRa0YAj0

仮想VBNで抜かれる

19不要不急の名無しさん2020/04/23(木) 17:30:33.83ID:emFEN8be0

>>17
今さら？

20不要不急の名無しさん2020/04/23(木) 19:21:50.42ID:bKS1+UOG0

>>8
いやiPhoneユーザーは多いだろ

21不要不急の名無しさん2020/04/23(木) 20:29:53.53ID:5AU1WHgC0

>>1
zoomは中華鯖を経由する仕様で抜き放題
米国でも欧州でも豪州でも全部禁止扱い
政府から使うなと通達されて居る国が多い

22不要不急の名無しさん2020/04/23(木) 20:40:22.68ID:P9SDYpPs0

>>8
タダなら何でもいい
所詮子供の玩具であり大人のおもちゃ

23不要不急の名無しさん2020/04/23(木) 20:42:50.08ID:P9SDYpPs0

>>21
カメラ、スマートウォッチ、ホームオートメーション等々中国サーバーばかり
フェイルセーフ考えて、もう開き直りで使う

24不要不急の名無しさん2020/04/23(木) 20:46:23.09ID:cXfj+hQG0

cveは？

25不要不急の名無しさん2020/04/23(木) 20:53:20.84ID:UZZAzW4f0

世界中の人（約300人）とインスタ交流してるけど、iPhone（iOS）っきゃいないわ。。
なんでやろな？

26不要不急の名無しさん2020/04/23(木) 20:59:21.14ID:UZZAzW4f0

>>13
防犯・監視用のネットワークカメラでパス&暗号化設定してないやつが世界中にあるやんか？
それ、あるWEBサイトでリアルタイムで観ることができるんだけど、こないだ休日か土曜日の会社内でHが始まったのにはビックリしたわ❗2人とも若い奴だったな。

27不要不急の名無しさん2020/04/23(木) 21:19:02.79ID:zx2EOv1g0

>>1
iPhone多い日本向け攻撃か

28不要不急の名無しさん2020/04/23(木) 21:58:53.73ID:5xsSBZ3I0

>>21
zoomは今日新バージョンの5.0が出た
中国鯖使わない設定も出来るようになった
これで各国の対応がどうなるか暫く様子見だな

29不要不急の名無しさん2020/04/24(金) 06:00:42.63ID:iCk5Pheu0

ios狙いなら標的はセレブなどのの上流層だな
日本は貧民でも周りに合わせる村八分習性のせいで何故かiphoneシェア6割超えてるが

30不要不急の名無しさん2020/04/24(金) 08:39:44.28ID:/sb+BM4u0

>>29
0円でばら撒くまで全くシェアを取れなかった
0円でばら撒いてようやく市民権を得た貧民層向けスマホですが？