Appleは昨日、iOS16.5.1とiOS15.7.7をリリースしセキュリティアップデートを実施。
先日セキュリティ企業が発見した、メッセージアプリを悪用したゼロクリックiOSマルウェア対策のセキュリティパッチが提供されました。
iOS16.5.1とiOS15.7.7でゼロクリックマルウェア対策のセキュリティパッチ
今月初め、セキュリティ企業Kasperskyは、メッセージアプリを介して感染するiOSマルウェアを発見し、調査レポートを公表。
Washington Postによると、Kasperskyが発見したiOSマルウェアは、ロシア国内で数千台の機器のハッキングに使用されていたとのことです。
Appleは、iOS16.5.1とiOS15.7.7で、ロシアでのデバイスのハッキングに利用されていた2つのセキュリティ上の欠陥を修正しました。
Appleのサポートドキュメントによると、Kasperskyが発見したiOSマルウェアに対する、セキュリティパッチは、以下の通りです。
- Kernel:アプリがカーネル権限で任意のコードを実行できる可能性があるバグを修正
- WebKit:Webコンテンツを処理すると、任意のコードが実行される可能性があるバグを修正
攻撃の仕組みについては、メッセージアプリ経由で悪意のある添付ファイルを送信するというもので、受信者が実際にメッセージを読む必要はなく、マルウェアはコードを実行します。
Kasperskyによると、この攻撃ではiCloudキーチェーンからのパスワード抽出や位置データの監視など24のコマンドを実行できたとのことです。
ロックダウンモードを有効にすることと、iPhoneを再起動することで、iOSマルウェアのハッキングが収まったとのことです。
Appleは、積極的に悪用された可能性があるという報告を認識しているとのことで、できるだけ早いアップデートが推奨されています。
海外でiPhoneを充電!世界140カ国以上で使用可能な充電アダプタがコチラ
