Jamf ブログ

Jamf Threat Labsは、iOS 16が搭載されたデバイスへの攻撃後に、機内モードが有効になっている様子を装ってインターネットへのアクセスを維持することが可能であることを突き止めました。具体的には、悪用を成功させた攻撃者が、ユーザインターフェースを操作して偽の機内モードアイコンを表示させ、攻撃に使用するアプリケーション以外のすべてのアプリケーションへの接続を切断します。これにより、デバイスがオフラインであるとユーザが信じ込んでいる間に、デバイスへのアクセスを維持することができます。このテクニックが実際に使用された事例は報告されておらず、すでに悪用されたデバイス、またはジェイルブレーク（不正改ざん）されたデバイスでのみ実行が可能です。

本記事ではJamf Threat Labsが、侵入後の改ざんによりロックダウンモードで安心しているユーザの裏をかく攻撃手法について解説します。

Jamf Threat Labsチームは先頃、密かに増殖していたマルウェアを発見。その痕跡を追う中で、さまざまな洞察を獲得し、それらは技術系メディアで注目を集めました。このJNUC 2023のプレゼンテーションでは、最新のマルウェアキャンペーンに関する調査を細かく解説し、大きな反響を得ました。

日本の仮想通貨取引所が、バックドア経由でスパイウェアを送り込むマルウェアの標的になりました。 この攻撃の方法や、Jamfがどのようにこの種のマルウェアを阻止するのかについて説明します。

十分に保護されていないコプロセッサを悪用してiOSカーネルにアクセスすることでセキュリティ対策を回避する、iPhoneを狙った新たな脅威ベクトルの発見について詳しく説明します。

Jamf Threat Labsは、Jamfのソリューションを活用する皆さんに安全で最高の体験を提供することを目的に結成された、経験豊富なデータ科学者および脅威調査やサイバーセキュリティの専門家からなるチームです。Apple製品を活用する組織やユーザの成功を支援するために、Jamf Threat Labsはどのような活動を行なっているのでしょうか？