iOSはこれまでずっと強固なセキュリティを誇ると自負してきましたが、どうやらハッカーたちは許可すら必要としない近道を見つけたようです。Googleの脅威分析グループの研究者たちは、セキュリティ企業のLookoutとiVerifyと協力し、「DarkSword」と呼ばれる新たなマルウェアについてiPhoneユーザーに厳しい警告を発しました。これは単なるウイルスではなく、ファイルをダウンロードしたり「OK」ボタンをクリックしたりすることなく、侵害されたウェブサイトをタップするだけで全てのデータを盗み出すことができる高度なハッキングツールです。
ダークソードはどのように機能するのか?また、どのような装置が標的となるのか?
DarkSwordが真に恐ろしいのは、被害者がいかに簡単に罠に陥るかという点です。疑わしいアプリケーションのインストールや特定の権限の付与を必要とする従来のマルウェアとは異なり、侵害されたウェブサイトにアクセスするだけで侵入プロセスが開始されます。報告によると、このツールはiOSバージョン18.4と18.7の脆弱性を悪用します。Appleの統計によると、iPhoneユーザーの約25%がまだこれらのバージョンを使用しているため、世界中で数億台のデバイスが危険にさらされていることになります。
このソフトウェアは「ヒット・アンド・ラン」方式で動作します。長期監視を目的とした高度な政府系スパイウェアとは異なり、デバイスに永続的に残ることはありません。DarkSwordはデバイスに侵入し、必要なデータを収集した後、数分以内に自身のファイルを消去してデバイスから退出します。iPhoneを再起動すると、その存在を検出したり、何が起こったのかを追跡したりすることは事実上不可能になります。
盗難品リスト:あなたのデータは危険にさらされています
プライバシーが保護されていると思っているなら、DarkSwordがわずか数分でデバイスから抽出できる情報のリストを見てください。通話履歴、連絡先、カレンダーのエントリ、メモ、写真、スクリーンショット、位置情報履歴などです。さらに、ブラウザの履歴、Wi-Fiパスワード、iCloudデータ、暗号通貨ウォレットの暗号化キーまで抽出可能です。
しかし、問題はそれだけにとどまりません。このソフトウェアは、iMessageメッセージ、メール、そしてWhatsAppやTelegramといったメッセージングアプリのプライバシーを侵害する能力を持っています。このツールを開発したハッカーたちは、そのソースコードを公開するほどの自信を持っているようで、近い将来、同様の攻撃が再び発生する可能性も否定できません。
攻撃は当該地域および紛争地帯を標的とした。
Googleのレポートによると、DarkSwordの使用に関連する具体的な事例が明らかになった。中でも注目すべきは、昨年11月にサウジアラビアのユーザーを標的とした攻撃である。この攻撃は、Snapchat関連サービス「Snapshare」を装ったウェブサイトを通じて行われた。このサイトは、疑いを避けるために訪問者を正規のSnapchatリンクにリダイレクトしながら、密かにiPhoneにマルウェアを感染させていた。
最近の動向として、ロシア政府とのつながりが疑われるハッキンググループ「UNC6353」が、同じツールを使ってウクライナのユーザーを標的にし、公式ニュースサイトや政府系ウェブサイトを侵害していることが確認された。この脅威は、以前のiOS 13からiOS 17までの旧バージョンのオペレーティングシステムを標的とした「Coruna」と呼ばれる攻撃と関連していると考えられており、Appleのアップデートごとに攻撃者の戦術が進化していることを示している。
動名詞:
5تعليق