iOS を実行している古い iPhone の iMessage の脆弱性がハッカーに悪用され、悪意のあるコードを送信してデバイスを乗っ取られる可能性がある。

ロシアのセキュリティ企業カスペルスキーは、一部の従業員のiPhoneの動作が異常に遅くなり、新しいiOSにアップデートできなくなったことから、偶然この脆弱性を発見したと発表した。同社はその後、感染が疑われるデバイスのデータをバックアップし、マルウェア侵入の証拠を発見した。カスペルスキー社はこの脆弱性を「三角測量キャンペーン」と呼んでいます。

ユーザーの手元にある 2 つの古い iPhone モデル。 iOS を更新しないと、iPhone が攻撃に対して脆弱になります。写真：ロイター

具体的には、攻撃者は iMessage を使用して、悪意のあるコードを添付したメッセージを標的の iPhone に送信します。マルウェアは、ユーザーが気付かないうちに iOS 内に侵入する可能性があります。正常にインストールされると、デバイスがインターネットに接続するたびに、リモートハッカーからの「コマンドを待機」するようになります。

カスペルスキー社は、この脆弱性を悪用することでマルウェアがiPhoneに無制限にアクセスし、マイクの録音、メッセンジャーからの画像、位置情報などの個人情報を収集するための一連のコマンドを実行したと述べた。削除されたメッセージでも回復できます。データを盗んだ後、ソフトウェアは自動的に痕跡を消去するため、ユーザーが自分の iPhone がマルウェアに感染していることに気付くのは困難です。

「オペレーション・トライアングル」は2019年から活動していたと推定され、現在も継続中です。 iOS 15.7以前を実行しているiPhoneモデルのみがこの脆弱性を抱えていたため、Appleは脆弱性を認識しており、パッチを当てたと考えられています。

アップルは今週、iPhoneユーザーの80%以上がiOS 16にアップデートしており、大多数がもはや攻撃に対して脆弱ではないと発表した。しかし、世界中で13億6000万台のアクティブなiPhoneが存在するため、依然として2億5800万人のiPhoneユーザーが標的となる可能性がある。

この問題を回避する簡単な方法は、最新の iOS にアップデートすることです。ただし、感染したデバイスの場合、マルウェアによってアップデートがブロックされるため、デバイスを工場出荷時の設定に復元するしか方法はありません。

Appleはカスペルスキーの報告に対して反応していない。

Phonearena/VNEによると