Jamf ブログ

このブログでは、悪意ある行為者がロックダウンモードを使って、どのように偽りの安心感を作り出しているかについて説明します。

Jamf Threat Labsは、iOS 16が搭載されたデバイスへの攻撃後に、機内モードが有効になっている様子を装ってインターネットへのアクセスを維持することが可能であることを突き止めました。具体的には、悪用を成功させた攻撃者が、ユーザインターフェースを操作して偽の機内モードアイコンを表示させ、攻撃に使用するアプリケーション以外のすべてのアプリケーションへの接続を切断します。これにより、デバイスがオフラインであるとユーザが信じ込んでいる間に、デバイスへのアクセスを維持することができます。このテクニックが実際に使用された事例は報告されていませんが、実行可能なのは悪用されたデバイスまたはジェイルブレーク（不正改ざん）されたデバイスです。

日本の仮想通貨取引所が、バックドア経由でスパイウェアを送り込むマルウェアの標的になりました。 この攻撃の方法や、Jamfがどのようにこの種のマルウェアを阻止するのかについて説明します。

十分に保護されていないコプロセッサを悪用してiOSカーネルにアクセスすることでセキュリティ対策を回避する、iPhoneを狙った新たな脅威ベクトルの発見について詳しく説明します。

Jamf Threat Labsは、Jamfのソリューションを活用する皆さんに安全で最高の体験を提供することを目的に結成された、経験豊富なデータ科学者および脅威調査やサイバーセキュリティの専門家からなるチームです。Apple製品を活用する組織やユーザの成功を支援するために、Jamf Threat Labsはどのような活動を行なっているのでしょうか？