The Hacker Newsによると、Appleの最新アップデートでは、2019年からモバイル監視キャンペーン「Operation Triangulation」で使用されていた2つのゼロデイ脆弱性が修正されたとのことだが、このキャンペーンの背後にどの組織がいたかは不明である。
Appleは、これらの2つの脆弱性(CVE-2023-32434とCVE-2023-32435)がiOS 15.7より前のバージョンで実際に悪用されていた可能性があると述べており、カスペルスキーの研究者であるゲオルギー・クチェリン、レオニード・ベズヴェルシェンコ、ボリス・ラリンの3名がこれらの脆弱性を報告したことを指摘している。
ロシアのサイバーセキュリティ企業は、iMessagesアプリを介してiOSデバイスを標的としたクリック不要の攻撃に使用されたスパイウェアを分析した。この攻撃では、添付ファイルがリモートコード実行(RCE)の脆弱性を悪用していた。
このエクスプロイトコードは、デバイス上で高い権限を取得するために追加コンポーネントをダウンロードし、メモリ内にバックドアを仕掛け、iMessageを削除して感染の痕跡を消去するように設計されています。
TriangleDBと呼ばれるこのマルウェアは、デバイスが再起動すると痕跡を一切残しません。このプログラムは、多種多様なデータを収集・監視する能力を備えています。TriangleDBは、デバイスのファイルシステムと連携し(作成、変更、抽出、削除)、プロセスを管理し、ログイン情報を収集するための項目を抽出し、被害者の地理的位置情報を監視することができます。
今回のアップデートで、Apple製品における9つのゼロデイ脆弱性が修正されました。
カスペルスキーはまた、「triangle_check」と呼ばれるユーティリティもリリースしており、組織はこのユーティリティを使用してiOSデバイスのバックアップをスキャンし、デバイス上の侵害の兆候を探すことができる。
Appleは、匿名で報告された3つ目のゼロデイ脆弱性であるCVE-2023-32439についても修正を行った。この脆弱性により、ブラウザが悪意のあるWebコンテンツにアクセスした際に、ハッカーが任意のコードを実行できる可能性がある。
iOS/iPadOS 16.5.1プラットフォーム向けのアップデートは、iPhone 8以降、iPad Pro、iPad Air 3、iPad Gen 5、iPad mini Gen 5以降で利用可能です。iPhone SE、iPhone 6s、iPod touch Gen 7、iPad Air 2などの旧モデルも、iOS 15.7.7およびiPadOS 15.7.7のアップデートを受け取ることができます。
ウェアラブルデバイスに関しては、AppleはSeries 4以降のモデル向けにwatchOS 9.5.2を、Apple Watch Series 3からWatch SE向けにwatchOS 8.1.1をリリースしました。また、macOS MontereyではSafariブラウザがバージョン16.5.1にアップデートされました。
今回の最新アップデートにより、Appleは今年に入ってから自社製品における合計9件のゼロデイ脆弱性に対処したことになる。
ソースリンク
コメント (0)