マイク・ピーターソン
· 1分で読めます
Insomniaの仕組みを示すイラスト。| 出典: Volexity
サイバーセキュリティ企業のボレクシティは火曜日、中国のウイグル族イスラム教徒の少数民族を監視するために最近使用された新たなiOSの脆弱性を発見したと発表した。
Appleは2019年7月、iOS 12.4アップデートでモバイルOSのセキュリティ脆弱性を修正しました。WebKitの脆弱性もいくつか含まれていました。しかし、Volexityの研究者によると、これらの脆弱性のうち少なくとも1つは2020年に実際に悪用されていたとのことです。
Volexityが「Insomnia」と名付けたこのエクスプロイトは、中国のウイグル族少数民族をテーマにしたウェブサイトにアクセスしたユーザーのデバイスに読み込まれました。攻撃者はこのエクスプロイトを利用して、ユーザーのデバイスへのルートアクセスを取得し、様々なメッセージングクライアントからの平文メッセージ、電子メール、写真、連絡先リスト、GPS位置情報データを盗み出しました。
伝えられるところによると、Insomnia エクスプロイトは 2020 年 1 月から 3 月の間に実際に使用されました。
Volexityは、この脆弱性を利用したのは、Evil Eyeと呼ばれるハッキンググループであり、同グループは中国に代わってウイグル族の少数民族をスパイする国家支援組織であるとみられていると述べた。
このハッキンググループは、2019年8月にグーグルとVolexityが発見した同様の一連のiOS監視エクスプロイトの背後にいる脅威アクターでもあると考えられている。これらのエクスプロイトは、少なくとも2016年以来、中国国内のウイグル族をスパイするために使用されていた。
以前のエクスプロイトと比較して、InsomniaはProtonMailやSignalといったアプリからのエンドツーエンドの暗号化通信を標的とし、攻撃対象も拡大しました。研究者たちは、これはウイグル族が監視が行われていることを認識し、通信を保護するための措置を講じていたことを示唆していると考えています。
InsomniaはWebKitベースのエクスプロイトであるため、iOSデバイスで動作するあらゆるブラウザで動作します。研究者らは、Safari、Chrome、Microsoft Edgeブラウザに脆弱性があることを確認しました。つまり、ウイグルをテーマにしたウェブサイトにアクセスしたiOSユーザーは誰でも感染する可能性があるということです。
WebKitの脆弱性はiOS 12.3、iOS 12.3.1、iOS 12.3.2に存在していましたが、iOS 12.4以降のバージョンは安全です。Insomniaはデバイス上で永続化されなかったため、再起動するだけで悪意のあるコードを削除できることは注目に値します。
