iPhone/iPad ユーザーは、脆弱性を修正するためにすぐにオペレーティング システムを更新する必要があります。

具体的には、Apple は 9 月 7 日に iOS/iPadOS 16.6.1 オペレーティングシステムアップデートをリリースし、悪意のある人物が iPhone を追跡できる可能性のある 2 つのゼロデイ脆弱性を修正しました。

トロント大学シチズン・ラボのセキュリティ研究者によると、すべてのAppleユーザーは脆弱性を修正するためにオペレーティングシステムを直ちにアップデートする必要がある。

そこで、シチズン・ラボはワシントンの社会組織で働く個人のデバイスをテストし、実際に悪用され、NSOグループのペガサススパイウェアを配信するために使用されていたゼロクリックの脆弱性を発見しました。

この脆弱性は、最新のオペレーティングシステム（iOS/iPadOS 16.6）を搭載したiPhoneを、被害者の操作なしに攻撃します。2つの脆弱性のうちの1つであるCVE-2023-41064は、iPhone、iPad、Mac、Apple Watchが「悪意を持って作成された画像」を処理する際に攻撃を受けやすくなる脆弱性です。

この脆弱性（CVE-2023-41061）はウォレット機能に存在し、デバイスが「悪意を持って作成された添付ファイル」を受信した場合にセキュリティ上の問題を引き起こします。

いずれのケースでも、Appleは脆弱性が悪用された可能性があるという報告を受けたと述べています。Citizen LabはAppleにこの発見を報告し、調査に協力しました。

新しいソフトウェアアップデートは、macOS Ventura、iOS、iPadOS、watchOSデバイスに適用されます。これらのパッチは通常の製品アップデートに含まれており、緊急セキュリティ対応とはみなされません。同社は2023年に入ってからこれまでに13件のゼロデイ脆弱性を修正しています。

ペガサスは2011年の開発以来、世界中で物体追跡に利用されてきました。近年、世界各国の当局がこのソフトウェアのブロックを試みています。

iPhoneおよびiPadでは、 「設定」 > 「一般」 > 「ソフトウェア・アップデート」にアクセスすることで、OTA経由で新しいオペレーティングシステムにアップデートできます。watchOS 9.6.2は、iPhoneのApple Watchアプリから無料でダウンロードできます。macOS Ventura 13.5.2は、 「システム設定」 > 「ソフトウェア・アップデート」からダウンロードできます。