iMessage メッセージには、iOS 15.7 以前を実行している iPhone を攻撃して制御するマルウェアが含まれている可能性があります。
iPhoneでテキストメッセージを送信する際のセキュリティリスク。写真:MacWorld
世界的に有名なセキュリティソフトウェアの販売・製造会社であるカスペルスキーの最新分析によると、iPhone上でマルウェアが蔓延しています。このマルウェアは、iOS 15.7を搭載したiPhoneをiMessageアプリを介して攻撃します。驚くべきことに、ユーザーの操作なしにデバイス間で拡散する可能性があります。
具体的には、カスペルスキーの研究チームは、様々なiOSデバイスで複数の不審な動作を発見しました。そこで、Appleのセキュリティ規制を回避するために、デバイス上のオフラインバックアップを使用してiPhoneユーザーのアクティビティを追跡しました。
最終的に、このマルウェアは、ユーザーが疑わしい添付ファイル付きのテキストメッセージを受信した際に攻撃を開始したことが判明しました。この脆弱性はデバイスの弱点を悪用し、ユーザーの介入なしに悪意のあるコードを起動します。その後、マルウェアはコマンドアンドコントロールサーバー(C&C)に接続します。
このサーバーは、高度なAPT(Advanced Persistent Threat)プラットフォームをダウンロードし、標的のコンピュータにマルウェアを配信することでiOSデバイスを制御します。その後、悪意のあるコードメッセージを消去し、脆弱性を密かに拡散させてデバイス内に潜伏させます。
奇妙なiPhoneメッセージを受け取ったら、ユーザーは注意すべきだ。写真:Fox News
Kasperskyは、このマルウェアはiOS 15.7以前のiPhoneのみを攻撃すると述べています。iOS 16以降にアップデートしていれば、デバイスは安全です。Apple Insiderによると、iOSの閉鎖的なエコシステムのため、この疑わしいマルウェアツールキットは長く生き残ることはできないとのことです。しかしながら、デバイスを再起動すると再感染する可能性があります。
さらに、あるデバイスから別のデバイスにデータを転送する際に、iTunesのバックアップにマルウェアが残っていて、次のデバイスに攻撃を続ける可能性があります。カスペルスキーの専門家によると、このマルウェアを回避する最善の方法は、iOS 16以降にアップデートすることです。
設定アプリ > 一般 > ソフトウェア・アップデート に進みます。画面には現在インストールされているiOSのバージョンが表示され、アップデートが利用可能かどうかも表示されます。「アップデート」をタップして最新のiOSバージョンをインストールしてください。
さらに、デバイス上で不審なコンテンツの拡散を防ぐため、自動メッセージプレビューを無効にすることもできます。「設定」>「メッセージ」>「プレビューを表示」に移動し、「なし」を選択すると、ロック画面と通知センターでのメッセージプレビューがオフになります。
iMessage上の疑わしいリンク、特に信頼できないソースから送信されたリンクはクリックしないようにしましょう。これらのリンクは、セキュリティ上の脆弱性を含むウェブサイトに誘導したり、ファイルをダウンロードさせたりする可能性があります。テキストメッセージや添付ファイルを受信する際は注意が必要です。疑わしいファイルにはマルウェアが含まれている可能性があるため、ダウンロードは避けてください。
ハッカーによるiPhoneへのアクセスを防ぐもう一つのヒントは、ウイルス対策ソフトウェアをインストールすることです。このソフトウェアは、メッセージアプリから送信された疑わしいリンクやファイルをデバイスがクリックするのを防ぎます。
ウイルス対策ソフトウェアは、デバイスにすでにインストールされているマルウェアを検出して削除したり、フィッシングメールやランサムウェアについてユーザーに警告したりすることもできます。
ジングによると
[広告2]
ソース
コメント (0)