watchOS8.7へのアップデートを推奨!CERT-INがフィッシング攻撃について警告
Apple インドの電子情報技術省のコンピュータ緊急対応チーム(CERT-IN)から、Apple Watchユーザーに対し、フィッシング攻撃について警告が出されたとのことで、話題になっています。
CERT-INがwatchOS8.7へアップデートしていないユーザーにフィッシング攻撃について警告
91mobilesによると、CERT-Inは、watchOS8.7にアップデートしていないApple Watchユーザーに警告。
CERT-Inによると、フィッシング攻撃は、Apple WatchのAppleAVDコンポーネントのバッファオーバーフローが原因の脆弱性を悪用するとのことです。
ハッカーがターゲットのApple Watchのセキュリティ制限を回避し、任意のコードを実行できるように特別に細工されたリクエスト送信に成功すると、ユーザーのデータにアクセスできるとのことです。
ハッカーがユーザーのデータにアクセスできると、データを盗まれることもありますが、メモリの破損や勝手な書き込み、初期化などがされる可能性があります。
91mobilesによると、CERT-Inはフィッシングやハッキングなどのサイバーセキュリティの脅威に対処しているため、警告が発せられたことにより、ハッカーがApple Watchを危険な意図で狙っていることに疑いの余地はないとのことです。
AppleはwatchOS8.7でApple Watchの脆弱性に対し、バグ修正とセキュリティアップデートを提供しているので、CERT-Inは速やかなアップデートを推奨しています。
