アンバー・ニーリー
· 1分で読めます
iPhoneのiMessage
ダークウェブに掲載されている 200 万ドル相当の iMessage エクスプロイトは、おそらく販売者が主張するような機能を果たすわけではないが、それでも iPhone がハッキングを完全に防ぐことはできないということを示すものだ。
4月15日にXに投稿された記事によると、Trust WalletはiMessageユーザーを標的とした高リスクのゼロデイ脆弱性に関する信頼できる証拠を発見したとのことです。この脆弱性は、ユーザーがリンクをクリックすることなくiPhoneにアクセスできる可能性があるとされています。
— トラストウォレット(@TrustWallet)2024年4月15日1/2: iOS ユーザーへの警告: ダーク ウェブ上の iMessage を標的とした高リスクのゼロデイ攻撃に関する信頼できる情報を入手しました。
リンクをクリックすることなくiPhoneに侵入できる可能性があります。高価値な標的となる可能性が高いです。使用するたびに検出リスクが高まります。#サイバーセキュリティ
予防策として、Trust Wallet は iPhone ユーザー、特に高額所得者に対して、Apple が問題を修正するまで iMessage をオフにすることを推奨しています。
Tech Crunchが指摘しているように、現時点ではこのエクスプロイトの存在を決定的に証明するものは存在しない点に留意することが重要です。この「証拠」は、「iMessage Exploit」と呼ばれるもののダークウェブ広告から得られたものです。
広告によると、この製品はRCE(リモートコード実行)であり、ターゲットからの操作を必要としないとのこと。iOSの最新バージョンで動作するとのことだ。
このエクスプロイトを販売しているCodeBreach Labは、ビットコインで200万ドルを要求している。現時点では、このエクスプロイトを購入している人はまだいない。
この脅威は、完全な詐欺ではないにしても誇張されている可能性が高いですが、それでも、なぜこれらのエクスプロイトを真剣に受け止める価値があるのかを理解することが重要です。
iPhoneはマルウェアに感染しないという通説がありますが、これは必ずしも真実ではありません。iPhoneがマルウェアに感染することは稀ですが、攻撃者はゼロデイ脆弱性やゼロクリックエクスプロイトを悪用してユーザーのデバイスに感染させる可能性があります。しかし、これらの攻撃は高度な技術が求められるため、通常、費用がかさみ、実行も困難です。
