Appleは、最近のiOS 17.2のリリースで、Flipper Zero Penテストツールによって利用された重要なセキュリティの脆弱性に静かに対処しました。最初はハイテク愛好家向けに設計されたこの一見無害なマルチツールは、最近、スマートフォンのセキュリティ、特にiPhoneとAndroidデバイスをターゲットにする能力について見出しをつかみました。
Flipper Zeroの悪意のある可能性は、サービス拒否(DOS)攻撃を開始する能力にあります。サードパーティのXtremeファームウェアを装備して、絶え間ないBluetooth接続要求で近くのiPhoneを攻撃し、効果的に処理能力をあふれさせ、使用できないようにします。半径30フィートまで延長されたこのデジタル大洪水は、カフェや空港などの公共スペースで疑いを持たないユーザーを不意を突かれる可能性があります。
もっと読む:別のGoogle Chrome 0-Dayの脆弱性修正:できるだけ早く更新します
Xtremeファームウェアは、Bluetooth Low Energy(BLE)ペアリングプロセス内の脆弱性を活用し、接続通知の容赦ない弾幕でiPhoneを砲撃しました。この脅威の重大さを認識して、クパチーノの技術大手は、IOS 17.2に静かに統合された保護を統合して、フリッパーゼロのエクスプロイトを阻止しました。
ZDNETによる独立したテスト中確認しますいくつかのポップアップがまだ表示される可能性がありますが、壊滅的なiPhoneが解決されたという壊滅的な急増があります。
- iOS 17.2の新しいもの:ジャーナルアプリ、アラートサウンド、お気に入りの曲など
iOS 17.2は攻撃の重症度を正常に軽減しましたが、Appleが使用する正確なメカニズムは非公開のままです。
iPhoneとiPadのセキュリティを改善するために、ユーザーはデバイスをiOS 17.2に更新することを強くお勧めします。設定に移動するだけです>一般的な>ソフトウェアアップデート画面上のプロンプトに従います。最適なセキュリティを維持するには、最新のソフトウェアアップデートのダウンロードを常に把握することが重要であることを忘れないでください。
関連ニュースでは、今後のiOS 17.3アップデートは、「盗まれたデバイス保護」の導入により、別のセキュリティの飛躍を約束します。この機能は、2層認証システムを実装することにより、iPhoneの盗難から生じるデータ損失の懸念に対処します。
重要なアクションの場合、Face IDまたはTouch IDは必須であり、PassCodeのみを介して不正アクセスの可能性を排除します。さらに、敏感なタスクは、生体認証後のセキュリティ遅延の対象となります。ユーザーは、設定を介してこの機能を構成し、セキュリティレベルを特定のニーズに合わせて調整できます。
続きを読む:
- 新しいiOSマルウェアはロックダウンモードをバイパスし、iPhoneを脆弱にします
- 悪意のあるHVNCツールは、攻撃者に60,000ドルでMacに完全にアクセスできるようにします