 |
DarkSwordエクスプロイトツールキットがオンラインに流出しました。画像: Malwarebytes 。 |
「DarkSword」と呼ばれるiPhoneハッキングツールキットの最新バージョンが流出し、ソースコード共有プラットフォームのGitHubに公開された。サイバーセキュリティ専門家は、ハッカーがこのツールを使って、古いオペレーティングシステムを搭載したiPhoneやiPadのユーザーを攻撃する可能性があると警告している。
DarkSwordは、3月中旬にiPhoneユーザーを標的とした攻撃キャンペーン中に初めて発見されました。Appleのデータによると、iPhoneおよびiPadユーザーの約4分の1が依然としてiOS 18以前のバージョンを使用しています。アクティブなデバイスが25億台以上あるため、影響を受けるユーザー数は数億人に達する可能性があります。
「状況は非常に深刻です。これらのツールは簡単に再利用できてしまうため、もはや制御不能だと思います。サイバー犯罪者がこれらのツールを使い始める可能性に備える必要があります」と、モバイルセキュリティ企業iVerifyの共同創業者であるマティアス・フリーリングスドルフ氏は述べた。
フリーリングスドルフ氏は、DarkSwordの新バージョンは、iVerifyチームが分析した以前のバージョンと同じインフラストラクチャを共有していると述べた。GitHubにアップロードされているファイルは単なるHTMLとJavaScriptであり、誰でもコピー&ペーストして数分でサーバーにデプロイできる。
「このエクスプロイトコードは、iOSに関する専門知識を一切必要とせず、すぐに動作します」とフリーリングスドルフ氏は強調した。
以前にDarkSwordを分析したGoogleも、この評価に同意している。Googleの広報担当者であるキンバリー・サムラ氏は、同社の研究者も同じ結論に至っていることを確認した。
matteyeuxというユーザー名のセキュリティ専門家も、DarkSwordの使いやすさを確認した。この人物は、オンラインで出回っているDarkSwordのサンプルを使って、iOS 18を搭載したiPad miniのハッキングに成功したと述べている。
ソースコード解析によると、DarkSwordはHTTPプロトコルを介してiOSデバイスからデータを読み取り、盗み出す能力を持つ。侵入後、このマルウェアは連絡先、メッセージ、通話履歴、およびiOSキーチェーンのデータを収集する。キーチェーンにはWi-Fiパスワードなどの機密情報が保存されている。これらのデータはすべて、攻撃者が管理するサーバーに送信される。
Appleの広報担当者であるサラ・オローク氏は、同社が古いオペレーティングシステムを搭載したデバイスを標的とした脆弱性コードの存在を認識していると述べた。Appleは3月11日、最新バージョンのiOSを実行できないデバイス向けに緊急アップデートをリリースした。
「Appleユーザーがデバイスを保護するためにできる最も重要なことは、ソフトウェアを最新の状態に保つことです」とオローク氏は助言した。また、最新の状態にアップデートされたデバイスは影響を受けないとも述べた。ロックダウンモードもこれらの攻撃を防ぐことができる。
DarkSwordの流出は、研究者たちがCorunaと呼ばれる別の高度なiPhoneハッキングツールキットを発見してからわずか数週間後のことだった。Corunaは、防衛関連企業L3Harrisが米国政府とその同盟国向けに開発したものだ。
専門家は、すべてのiPhoneユーザーに対し、オペレーティングシステムを最新バージョンに直ちにアップグレードすることを推奨している。
出典:https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
コメント (0)