画像: 鋳造所
12月下旬に開催されたChaos Communication Congressで、カスペルスキー社の代表者はiPhoneを狙った一連の攻撃「Operation Triangulation」の詳細を明らかにした。これは「[研究者たちが]これまでに見た中で最も洗練された攻撃チェーン」と評された。
iOS 16.2以前を搭載したiPhoneを標的として設計されたOperation Triangulation攻撃は、iMessageのテキストメッセージから開始されます。このメッセージには、ユーザーの操作なしに自動的に実行される悪意のあるスパイウェア添付ファイル(「ゼロクリック」攻撃)が含まれています。スパイウェアはその後、4つのiOSの脆弱性を悪用し、任意のコード実行を可能にします。
4つの脆弱性のうち、CVE-2023-38606として文書化された脆弱性が1つ含まれており、Kasperskyは、この脆弱性により、攻撃者がiPhoneのA12からA16 Bionicまでのチップのカーネルに対するハードウェアベースのセキュリティを回避できる可能性があると指摘しています。Appleは、iOS 16.6とiOS 15.7.8でこの脆弱性に対するセキュリティパッチを提供しています。
カスペルスキーがOTについて初めて報告したのは2023年7月で、当時同社従業員が攻撃の標的となっていました。カスペルスキーの当初の報告書では、標的がどのように攻撃されたかが説明されていましたが、CCCのプレゼンテーションでは、攻撃の目的と利用される脆弱性について詳細が説明されていました。
iPhoneのウイルスやマルウェアは稀ですが、完全に無防備なデバイスは存在しません。Appleは、最新のセキュリティパッチが適用されるよう、デバイスが対応している最新バージョンのiOSにアップデートすることを推奨しています。iPhoneのマルウェアとウイルスについてはこちらで詳しく説明しています。また、ハッカーからスマートフォンを守るためのヒントも掲載しています。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
