iMessage メッセージには、iOS 15.7 以前を実行している iPhone を攻撃して制御するマルウェアが含まれている可能性があります。
iPhoneでテキストメッセージを送信する際のセキュリティリスク。写真:MacWorld
世界的に有名なセキュリティソフトウェアの販売・製造元であるカスペルスキーの最新分析によると、iPhone上でマルウェアが拡散していることが判明しました。このマルウェアは、iOS 15.7を搭載したiPhoneデバイスをiMessageアプリ経由で攻撃します。恐ろしいのは、ユーザーの操作なしにデバイス間で拡散する可能性があることです。
具体的には、カスペルスキーの研究チームは、一連のiOSデバイスに不審な動作を発見しました。そこで、デバイス上のオフラインバックアップを使用してiPhoneユーザーのアクティビティを追跡し、Appleのセキュリティ規制を回避しました。
最終的に、このマルウェアは、ユーザーが脆弱性のある添付ファイルを含んだテキストメッセージを受信した際に攻撃を行うことを発見しました。この脆弱性はデバイスの脆弱性を悪用し、ユーザーが何もしなくても悪意のあるコードを実行します。その後、マルウェアはコマンドアンドコントロールサーバー(C&C)への接続を継続します。
サーバーは高度なAPT(Advanced Persistent Threat)プラットフォームをダウンロードし、標的のコンピュータにマルウェアを送り込み、iOSデバイスを乗っ取ります。その後、攻撃者は悪意のあるメッセージを削除し、エクスプロイトを密かに拡散させてデバイス内に潜伏させます。
ユーザーはiPhoneで奇妙なメッセージを受け取ったら注意する必要がある。写真:Fox News
Kasperskyによると、このマルウェアはiOS 15.7以前のiPhoneのみを標的としています。iOS 16以降にアップデートしている場合は、デバイスは安全です。Apple Insiderによると、iOSの閉鎖的なエコシステムのため、この疑わしいマルウェアツールキットは長く生き残ることはできないとのことです。しかしながら、デバイスを再起動すると、マルウェアに再感染する可能性があります。
さらに、あるデバイスから別のデバイスにデータを転送する場合、iTunesのバックアップにはマルウェアが残っており、次のデバイスへの攻撃を継続します。カスペルスキーの専門家は、このマルウェアを回避する最善の方法はiOS 16以降にアップデートすることだと述べています。
設定アプリ > 一般 > ソフトウェア・アップデート に進みます。ここで、現在インストールされているiOSのバージョンと、アップデートが利用可能かどうかが表示されます。「アップデート」をクリックすると、最新のiOSバージョンがインストールされます。
さらに、デバイス上で疑わしいコンテンツが拡散するのを防ぐため、自動メッセージプレビュー機能をオフにすることもできます。設定アプリ > メッセージ > プレビューを表示 に移動し、「いいえ」を選択すると、ロック画面と通知センターでのメッセージ内容のプレビューがオフになります。
iMessage上の不審なリンク、特に信頼できないソースから送信されたリンクはクリックしないようにしましょう。これらのリンクは、ユーザーのデバイスにセキュリティ上の脆弱性を含むウェブサイトやファイルをダウンロードさせる可能性があります。テキストメッセージや添付ファイルを受信する際は注意が必要です。マルウェアが含まれている可能性があるため、不審なファイルをダウンロードしないでください。
iPhoneへのハッカーの侵入を防ぐもう一つのヒントは、デバイスにウイルス対策ソフトウェアをインストールすることです。このソフトウェアは、メッセージアプリ経由で送信された疑わしいリンクやファイルをデバイスがクリックするのを防ぎます。
ウイルス対策ソフトウェアは、デバイスにインストールされているマルウェアを検出して削除し、フィッシングメールやランサムウェアについてユーザーに警告することもできます。
ジングによると
[広告2]
ソース
コメント (0)