危険な標的型iPhone攻撃は、iOS 9.3.5パッチでAppleによって無効化された

Mac · Tslro · rokbgo · 0 comments
危険な標的型iPhone攻撃は、iOS 9.3.5パッチでAppleによって無効化された

iOS 9.3.5 パッチの必要性についてさらに詳細が明らかになった。このパッチにより、リモート脱獄や、デバイスやアカウントのパスワードを含む対象の iPhone からの大量のデータ流出を可能にする 3 つのエクスプロイトが阻止されたようだ。

活動家の携帯電話への標的型攻撃から始まった一連の出来事は、SMSメッセージに埋め込まれたリンクを通じて配信された攻撃パッケージの発見につながりました。Motherboardによると不注意な受信者がこのリンクをクリックすると、三本柱からなるサイレント攻撃の標的となり、標的のあらゆる通信データが攻撃者によって盗み取られることになります。

スパイウェアとiOSマルウェアの配信経路として非難されているのは、イスラエルのNSO社であるようだ。「ペガサス」と名付けられたこのパッケージは、iPhoneに感染し、標的の通信をすべてリモートモニターに漏洩することのみを目的として作成された。

攻撃の標的となった人物は疑念を抱き、その情報をデジタル権利監視団体Citizen Labとモバイルセキュリティ企業Lookoutに転送した。

「彼らが今日直面している脅威は、おそらく一般ユーザーが明日直面することになる脅威です。」

「基本的に、このマルウェアは携帯電話のあらゆる情報を盗みます。あらゆる通話を傍受し、あらゆるテキストメッセージを傍受し、あらゆるメール、連絡先、FaceTime通話を盗みます」と、Lookoutのリサーチ担当副社長マイク・マレー氏は述べた。「Gmailアプリの情報、Facebookのメッセージ、Facebookの情報、Facebookの連絡先、Skype、WhatsApp、Viber、WeChat、Telegramなど、あらゆるものを盗みます」

このマルウェアは、ワンクリックで複数のタスクをリモートで実行します。標的のユーザーが「Pegasus」パッケージへのリンクをクリックすると、iPhoneがジェイルブレイクされ、監視およびデータ窃盗スイートがインストールされます。

失敗した攻撃の結果、3つのゼロデイ脆弱性が発見されました。1つ目はSafari WebKitの脆弱性で、ユーザーがリンクをクリックすると攻撃者がデバイスを侵害できる可能性があります。

WebKit の欠陥とカーネルの問題による情報漏洩、およびカーネル メモリの破損によって脱獄が可能になる問題が組み合わさって、発見者とメキシコの別の活動家 1 名に対して攻撃方法全体が実行されるようになりました。

Lookoutは、「Pegasus」によって配信されるペイロードにより、攻撃者はGmail、Facebook、Skype、WhatsApp、Viber、FaceTime、Calendar、Line、Mail.Ru、WeChat、SS、Tangoなどのアプリのパスワード、メッセージ、通話、メール、ログにアクセスできると主張している。

漏洩した NSO 資料は、侵害された携帯電話からどのような資料が盗まれる可能性があるかを示しています。

漏洩した NSO 資料は、侵害された携帯電話からどのような資料が盗まれる可能性があるかを示しています。

このマルウェアは、保存されたデータを盗むだけでなく、GPS 情報を継続的に更新してそれをコマンド アンド コントロール サーバーに送信し、iOS キーチェーンをロードして被害者のすべてのデータをダンプし、ユーザーが接続したすべての Wi-Fi ネットワークから認証情報を盗み、保存されている Apple ルーターのパスワードを取得し、電話の通話をリアルタイムで傍受し、暗号化されていない WhatsApp メッセージと通話を傍受します。

侵害された携帯電話は、リモートで作動するオーディオおよびビデオレコーダーとしても使用される可能性があります。

「Pegasus」パッケージ全体はiOS限定ではなく、AndroidやBlackBerryの脆弱性も悪用できます。攻撃者は、標的ユーザーが攻撃を行うために利用するプラットフォームに関するある程度の知識を持ち、デバイスに適したサーバー側ペイロード配信とデータレセプタクルを開発する必要があるようです。

コード内のいくつかの指標に基づくと、このスパイウェアのiOS亜種はiOS 7以降のユーザーに感染する能力があります。マルウェアに感染したデバイスを継続的にアップデートしても、既存のマルウェアのインストールには影響がないようです。

Citizen LabとLookoutは8月15日にAppleに脆弱性を報告しました。本日リリースされたiOS 9.3.5のパッチにより、この攻撃はブロックされます。攻撃の深刻さにもか​​かわらず、Lookoutは、この攻撃の「高度で標的を絞った性質」を考慮すると、大多数のユーザーはPegasusの影響を受けないと考えています。

「反体制派や活動家は、私たち全員の未来を左右する最前線に立つ人々であり、いわば炭鉱のカナリアのような存在です」とシチズン・ラボの研究員ビル・マルザック氏は述べた。「彼らが今日直面している脅威は、おそらく一般の人々が明日直面する脅威でもあるのです。」

Recommended for You

Keychron K1 Proレビュー:性能、スペック、価格

Keychron K1 Proレビュー:性能、スペック、価格

Appleのサービスは今年10月に「Apple One」バンドルで提供される可能性がある

Appleのサービスは今年10月に「Apple One」バンドルで提供される可能性がある

KGI:3月にApple Watchが発売され、第1四半期に12インチMacBook Airが発売されるのを前に、第4四半期のiPhone販売台数は7,300万台と予測

KGI:3月にApple Watchが発売され、第1四半期に12インチMacBook Airが発売されるのを前に、第4四半期のiPhone販売台数は7,300万台と予測

ティム・クック氏、Charitybuzzの最新オークションで基調講演への招待とクパチーノでの昼食会をオファー

ティム・クック氏、Charitybuzzの最新オークションで基調講演への招待とクパチーノでの昼食会をオファー

iOS 16でビデオにLive Textを使用する方法

iOS 16でビデオにLive Textを使用する方法

アップルの電子メールによると、iPhone 4は1日早く6月23日に発売されるという。

アップルの電子メールによると、iPhone 4は1日早く6月23日に発売されるという。

Popular Stories

Appleのサービスは今年10月に「Apple One」バンドルで提供される可能性がある

Appleのサービスは今年10月に「Apple One」バンドルで提供される可能性がある

ティム・クック氏、Charitybuzzの最新オークションで基調講演への招待とクパチーノでの昼食会をオファー

ティム・クック氏、Charitybuzzの最新オークションで基調講演への招待とクパチーノでの昼食会をオファー

KGI:3月にApple Watchが発売され、第1四半期に12インチMacBook Airが発売されるのを前に、第4四半期のiPhone販売台数は7,300万台と予測

KGI:3月にApple Watchが発売され、第1四半期に12インチMacBook Airが発売されるのを前に、第4四半期のiPhone販売台数は7,300万台と予測

アップルの電子メールによると、iPhone 4は1日早く6月23日に発売されるという。

アップルの電子メールによると、iPhone 4は1日早く6月23日に発売されるという。

Apple、iPhone 12 miniからiPhone 12 Proへの生産シフトを加速

Apple、iPhone 12 miniからiPhone 12 Proへの生産シフトを加速

iOS 16でビデオにLive Textを使用する方法

iOS 16でビデオにLive Textを使用する方法