古い iOS を実行している iPhone にある iMessage の脆弱性は、ハッカーによって悪用され、悪意のあるコードを送信し、デバイスを制御する可能性があります。
ロシアのセキュリティ企業カスペルスキーは、一部の従業員のiPhoneの動作が異常に遅く、新しいiOSにアップデートできなかったため、偶然この脆弱性を発見したと発表した。 その後、同社はウイルスの疑いのあるデバイスのデータをバックアップし、マルウェア侵入の証拠を発見しました。 カスペルスキーはこの脆弱性を「キャンペーン・トライアングル」と呼んでいる。
ユーザーの手元にある XNUMX つの古い iPhone モデル。 iOS をアップデートしないと、iPhone が攻撃に対して脆弱になります。 写真:ロイター
具体的には、詐欺師は iMessage を使用して、悪意のあるコードを含むメッセージをターゲットの iPhone に送信します。 その後、マルウェアがユーザーの知らないうちに iOS に侵入する可能性があります。 インストールが成功すると、デバイスがインターネットに接続するたびにリモートハッカーの通信を「リッスン」します。
カスペルスキーによると、この脆弱性を悪用すると、悪意のあるコードがiPhoneに無制限にアクセスし、マイク録音、メッセンジャーからの画像、位置情報などの個人情報を収集する一連のコマンドを実行したという。 削除されたメッセージも復元できます。 データを盗んだ後、ソフトウェアは自動的に痕跡を削除するため、ユーザーは自分のiPhoneが悪意のあるコードに感染していることを検出するのが困難です。
「トライアングル作戦」は2019年から活動しており、現在も続いていると推定されている。 iOS 15.7以前を実行するiPhoneモデルのみが脆弱性があるため、Appleはこの脆弱性を認識し、パッチを適用したと言われている。
Appleは今週、iPhoneユーザーの80%以上がiOS 16にアップデートしており、大多数はもはや危険にさらされていないことを意味すると発表した。 しかし、世界で 1,36 億 258 万台の iPhone が稼働しているため、依然として XNUMX 億 XNUMX 万人の iPhone ユーザーが標的にされる可能性があります。
この問題を回避する簡単な方法は、最新の iOS にアップデートすることです。 ただし、マシンが感染している場合、悪意のあるコードによってアップデートがブロックされるため、唯一の方法はマシンを出荷時設定にリセットすることです。
AppleはKasperskyの報道に対してまだ返答していない。
Phonearena/VNE によると