マイキー・キャンベル
· 1分で読めます
iOSの古いバージョンに影響を与える新たに発見されたゼロデイ脆弱性が、西ヨーロッパ諸国の政府関係者を標的とした攻撃でロシアの支援を受けたハッカーによって利用された。
グーグルの脅威分析チームが水曜日に発表した報告書で説明されているように、この攻撃にはリンクトイン経由で政府関係者に送られたメッセージが含まれていた。
iOSデバイスで指定されたリンクにアクセスした被害者は、悪意のある初期ペイロードを提供するドメインにリダイレクトされ、その後デバイスの信頼性が検証されます。複数の検証チェックに合格すると、CVE-2021-1879の脆弱性を悪用した最終ペイロードがダウンロードされ、特定のセキュリティ保護を回避するために使用されました。
Googleによると、このゼロデイ脆弱性は、悪意のあるスクリプトによるウェブ上でのデータ収集を防ぐための同一オリジンポリシー保護を無効化した。この保護を無効にすることで、ハッカーはGoogle、Microsoft、LinkedIn、Facebook、Yahooなどのウェブサイトからウェブサイト認証情報を収集し、攻撃者が管理するIPアドレスに送信することができたと報告書は述べている。
「クッキーを盗み出すには、被害者がSafariからこれらのウェブサイトでセッションを開いている必要があります。このエクスプロイトでは、サンドボックスからの脱出やマルウェアの埋め込みは行われていません」とマディ・ストーン氏とクレメント・ルシーニュ氏は記しています。「このエクスプロイトはiOSバージョン12.4から13.7を標的としていました。」
Chrome や Firefox などのサイト分離機能をサポートするブラウザは、Same-Origin-Policy 攻撃の影響を受けません。
Googleは攻撃を実行したハッカーグループの名前を明らかにしていないものの、この攻撃はWindowsコンピュータを標的とした同じハッカーによるキャンペーンと同時期に行われたと述べている。本日Googleの調査結果を報じたArsTechnicaは、このハッカーを2019年のSolarWindsハッキング攻撃の背後にいるNobeliumと特定している。Nobeliumは、米国国際開発庁(USAD)に関連するハッキングでも、CVE-2021-1879を利用した攻撃ベクトルを利用していた。
Appleは3月にこの欠陥を修正した。
毎週配信のAppleInsider PodcastでAppleの最新情報をチェックしましょう。AppleInsider Dailyからも最新ニュースをいち早くお届けします。HomePod miniに「Hey Siri」と話しかけ、これらのポッドキャストや最新のHomeKit Insiderエピソードをリクエストしてください。
広告なしのメインの AppleInsider Podcast を体験したい場合は、Apple の Podcast アプリから月額 5 ドルで購読するか、他の Podcast プレーヤーをご希望の場合は Patreon 経由で購読することで、AppleInsider Podcast をサポートできます。
