Ios

• Cisco が Cisco IOS と IOS XE ソフトウェアに対して、利用可能性のある脆弱性を補修パッチを発表した。
• OPSWA T の報告により、2 つの欠陥を連結させることで権限付与と永続的 DoS が可能であることが明かされた。
• これにより管理 CLI から维护モードを発行し、復旧には物理アクセスが必要という深刻な影響が予想される。

ネットワーク機器の脆弱性情報が未利用のまま公開され、攻撃者の連打による権限昇級と DoS が可能である。

• Google、iVerify、Lookout が共同で研究した DarkSword とは、iOS 18.4〜18.7 を標的にした複数のゼロデイを活用した攻撃チェーンである。
• この攻撃は監視団と金銭動機を持つ犯罪者によって利用され、クリプトウォレットのデータも窃取する二重用途の特徴を持っている。
• 20 億人以上のユーザーが依然として脆弱に留まり続ける状況下で、iOS 向けのゼロデイ市場はさらに拡大し続 expected している。

['Spyware vendor が作成した攻撃ツールが、国家秘密と金銭的な利益の両方の目的で統合的に利用され始めており、防御側の課題が生じている。', '多くのユーザーがセキュリティベストプラクティスを遵守していないため、大量の脆弱なユーザーが存在し、この脅威はさらに拡大する可能性がある。']