ウィリアム・ギャラガー
· 1分で読めます
アップルはiPhoneへのスパイウェア攻撃についてユーザーに警告している
セキュリティブログは、最近の iPhone への攻撃は、中国と関係があると思われる LightSpy と呼ばれるスパイウェアによって行われたと主張している。
2024年4月11日、Appleはインドを含む92カ国のユーザーに対し、「傭兵スパイウェア攻撃」の疑いがあると警告を発しました。Appleは、この攻撃は「iPhoneを遠隔操作で侵害する」試みだったと述べ、それ以上の詳細は明らかにしませんでした。
Blackberry Blogの調査・情報レポートによると、今回の攻撃は「LightSpy」と呼ばれる「高度なiOSインプラント」を使用して行われた可能性が高いとのことです。この技術は、2020年の香港の政治的緊張を背景にしたキャンペーンで使用されて以来、確認されていませんでしたが、新たな形で再び現れたようです。
「LightSpy F_Warehouse」は、スパイウェアのモジュール版であり、幅広いスパイ活動オプションを備えています。これには、iPhone上の個人文書やメディアを標的とする機能や、WeChatやTelegramなどのアプリからファイルを盗む機能が含まれます。
Blackberryによると、LightSpyは感染したiPhoneからVOIP通話を含む音声を密かに録音することもできるという。同時に、セキュリティブログで「極めて詳細な位置情報」と表現されているものを特定することもできる。
LightSpyは現在、インドと南アジアのiPhoneユーザーをターゲットに使用されているようです。
「コードコメントやエラーメッセージなどの証拠は、LightSpyの背後にいる攻撃者が中国語を母国語とする人物であることを強く示唆しており、国家が支援する活動の可能性に対する懸念を引き起こしている」とブログは述べている。
ブログ全文には、LightSpyがiPhoneに侵入した後の仕組みと、検出を回避する仕組みが説明されています。iPhoneへの最初の感染経路については、LightSpyは「水飲み場型攻撃」と呼ばれる手法を用いていると考えられています。これは、標的のグループが頻繁に利用するウェブサイトを標的とすることを意味します。
BlackBerryは、仕事や活動上の理由で攻撃の標的となる可能性のあるユーザーは、Appleのロックダウンモードを使用するようアドバイスしている。
アップルはこの報道についてコメントしていない。
