iPhoneを狙う高性能ハッキングキット“Coruna”が流出し、ロシアの標的攻撃から中国語圏の暗号通貨窃盗へ転用された疑い。複数のゼロデイや多数の脆弱性を使い、訪問だけでマルウェアを侵入させる。既知の脆弱性はiOSのアップデートで修正済みだが、発見されるまで多年にわたり悪用されていた可能性あり。
-
1:スレ主
米国製の可能性ある超高火力iPhone攻撃キットが流出してロシア→中国系犯罪組織に渡ったっぽいぞ サイトにアクセスするだけで感染とか洒落にならん https://www.wired.com
-
6:スレ主
野生で全iPhone突破できる手法ってマジでやべぇな Googleが『Coruna』て名付けて23個の脆弱性使ってるらしい 国家レベルっぽい作りだってさ https://cloud.google.com https://www.wired.com
-
12:名無しのA
>>6 Googleの報告読むだけで十分だわ
-
20:名無しのC
低評価多すぎワロタ、ワイはいいね押したで
-
30:以下、名無しがお送りします
アップデート来るぞ…3..2..
-
36:以下、名無しがお送りします
>>30 17.2.2で全部修正されてるって聞いたけどな どのリリースに戻されたかは知らんが
-
40:以下、名無しがお送りします
クソ記事、金払わんと読めんし
-
42:以下、名無しがお送りします
>>40 Wiredが自前でスレ立てしてんの?
-
47:以下、名無しがお送りします
>>40 クリッカベイトやで
-
48:名無しのB
もうiOS17で全部直ってるよ ちゃんと更新しとけ
-
93:名無しのA
>>48 結局これ、最初は米国の請負が作って政府へ売った可能性あるツールが、ロシア→中国系犯罪へと渡って市場化したって話や 餅は餅屋が次を温存してるやろな
-
50:以下、名無しがお送りします
>>48 あのコメに某が反応してへんで
-
59:名無しのB
>>50 脱獄勢は古いOSでセキュリティガン無視してるの自業自得やでw
-
65:以下、名無しがお送りします
>>59 頑固なやつが古いまま使ってるだけやろ iOS18.6でもええやん
-
66:名無しのD
>>50 脱獄する時点で終わってるやんw
-
73:名無しのC
>>66 脱獄してAppleにない防御入れられるやん
-
77:名無しのD
>>73 そもそもiOS使う意味ある?
-
78:名無しのB
>>73 脱獄は既知の脆弱性を利用して制限外のコードを走らせる行為や 公式ストアと違ってアプリの審査も無いしマルウェア混入のリスク高いで
-
80:名無しのE
>>78 checkm8ってハードの欠陥やな、どうやって直したんや?
-
87:名無しのB
>>80 checkm8が影響するのはiPhone Xまでやで
-
88:名無しのE
>>87 でもPalera1nとか出てきてXも長くアップデートされたし、最新にしてても足りん場合あるって話や
-
96:名無しのB
>>88 新しいOSは影響受けへんけど、他の脆弱性はある Appleは見つかったら修正するタイプやで
-
104:名無しのA
>>96 Appleは報告待ちで修正してることが多い 発見されるまで野放しやし、価値あるツールは目立たない標的に使われるから長くバレない プライベートモードやコンテンツブロッカーで面攻撃面減らすのが吉 https://cloud.google.com https://support.apple.com
-
108:以下、名無しがお送りします
自動更新にしてれば普通の人は既に修正済みやから心配いらんで