カスペルスキーは、攻撃者が最新バージョンの iOS を実行していない iPhone に密かにインストールできる新しいスパイウェアを発見しました。
このマルウェアは、従業員が所有する複数の iPhone から発生したアクティビティに何らかの異常があると同社が疑ったときに発見されました。 iPhone は内部から検査できないため、カスペルスキーは感染していると思われるデバイスのオフライン バックアップを作成し、侵害の証拠を発見しました。
これは iPhone 所有者を対象としたキャンペーンであると思われます。サイバーセキュリティ会社はこれを「Operation Triangulation」と呼んでいます。
それはどのように機能しますか?
サイバー犯罪者は、悪意のある添付ファイルとともに目に見えない iMessage を iPhone ユーザーに送信します。 iPhone ユーザーが何もする必要はなく、iOS の脆弱性を利用してコードを実行し、スパイウェアをインストールするだけでも十分です。その後、スマートフォンはコマンド アンド コントロール センターから、マルウェアにより多くの権限を与え、より大きな被害をもたらすことができるようにする命令など、さらなる命令を受け取ります。
コードは iPhone に無制限にアクセスし、プライベート情報を収集するための一連のコマンドを実行します。マイク録音、インスタント メッセンジャーからの写真、地理位置情報などのユーザー情報。
元のメッセージは削除され、添付ファイル内のエクスプロイトも削除されるため、ほとんどの被害者は自分の携帯電話が感染したことに決して気付かないでしょう。
スパイウェアを削除する簡単な方法はない
スパイウェアの存在を示す可能性があることの 1 つは、iOS を更新できないことです。 iOS のアップデートがブロックされているため、現時点ではユーザー データを失わずにスパイウェアを削除することは不可能です。これを取り除く唯一の方法は、影響を受ける iPhone を工場出荷時の設定にリセットし、最新バージョンの iOS をダウンロードすることですが、一部の古い iPhone では OS アップデートが提供されないため、これは不可能な場合があります。スパイウェアのみを削除した場合、デバイスは再感染します。
このキャンペーンは 2019 年から実施されており、現在も継続中です。 iOS 15.7 以前のバージョンの iOS を実行している iPhone のみが脆弱であるようです。
Apple によると、iPhone ユーザーの 80.1% がすでに iOS 16 を使用しているため、ほとんどの iPhone 所有者は心配する必要はありません。しかし、世界中でアクティブな iPhone が推定 13 億 6,000 万台あることを考えると、依然として 2 億 5,800 万人の iPhone ユーザーが標的にされる可能性があります。カスペルスキーは、iOS は、スパイウェアが何年も簡単に隠れてしまうブラック ボックスのようなものです。 Apple は研究ツールを独占しているため、これらの脅威を検出するのは簡単ではありません。
言い換えれば、私がよく言っているように、ユーザーはシステムが完全に不透明であることに関連してセキュリティが確保されているという錯覚を与えられます。 iOS で実際に何が起こっているのかはサイバーセキュリティの専門家には不明であり、攻撃に関するニュースがないからといって、攻撃が不可能であることを示すものではありません。これまで見てきたように。」-カスペルスキー CEO、ユージン カスペルスキー
