Appleは頻繁にiOSのセキュリティアップデートを行っており、iPhoneは最も安全なスマートフォンですが、セキュリティ企業が、メッセージアプリを悪用したゼロクリックiOSマルウェアを発見し、警告しています。
メッセージアプリを悪用したiPhoneのゼロクリックiOSマルウェア発見
Apple Insiderによると、セキュリティ企業Kasperskyは、メッセージアプリを介して感染するiOSマルウェアを発見。
Kasperskyは、モバイルデバイス専用の社内Wi-Fiネットワークのトラフィックを監視しているときに、いくつかのiOSベースの携帯電話から発生した不審なアクティビティに気づき調査を開始。
調査方法は、最新のiOSデバイスを内部から検査することは不可能であるため、問題のデバイスのオフラインバックアップを作成し、Mobile Verification Toolkitのmvt-iosを使用して検査するもので、メッセージアプリを悪用したiOSマルウェアを発見しました。
Kasperskyによると、発見されたiOSマルウェアの感染による経過は、以下の通りです。
- ターゲットのiOSデバイスは、エクスプロイトを含む添付ファイル付きのメッセージをメッセージアプリ経由で受信します。
- ユーザーの介入がなければ、メッセージはコードの実行につながる脆弱性を引き起こします。
- エクスプロイト内のコードは、権限昇格のための追加のエクスプロイトを含む、後続のいくつかの追加のファイルをC&Cサーバーからダウンロードします。
- 悪用が成功すると、iPhoneデバイスの完全な情報がC&C サーバーからダウンロードされます。
- 最初のメッセージと添付ファイル内のエクスプロイトは削除されます。
Kasperskyが発見した最も古いマルウェア感染の痕跡は 2019年に発生し、この記事の執筆時点である2023年6月の時点で、攻撃は進行中であり、標的にされたデバイスの最新バージョンはiOS15.7とのことです。
Apple Insiderによると、iOS16に更新することが、自分自身を守るための最良かつ最も簡単な方法とのことですが、Kasperskyによると、発見されたマルウェアは、「ソフトウェアのアップデートに失敗しました。」というエラーメッセージを表示し、iOSアップデートを妨害することが判明しているとのことです。
iPhoneがハッキングされてウィルスに感染!簡単にできる3つの除去方法
