危険な標的型 iPhone 攻撃、Apple が iOS 9.3.5 パッチで無効化

By Isamu

iOS 9.3.5パッチの必要性についてさらなる詳細が明らかになった。これにより、リモート脱獄やターゲットのiPhoneからデバイスやアカウントのパスワードを含むデータの大量流出を可能にする3つのエクスプロイトが終了したようだ。

活動家の携帯電話に対する標的型攻撃から始まった一連の出来事は、SMS メッセージに埋め込まれたリンクを通じて配信された攻撃パッケージの発見につながりました。によるとマザーボード、不注意な受信者リンクをクリックしましたは、サイレントな 3 方向からの攻撃を受ける可能性があり、その結果、ターゲットの通信データすべてが攻撃者によって盗用されることになります。

スパイウェアと iOS マルウェアの配信経路の責任があるとされる企業は、イスラエルの企業 NSO であるようです。 「Pegasus」と名付けられたこのパッケージは、iPhone に感染し、ターゲットのすべての通信をリモート モニターに盗み出すことのみを目的として作成されました。

攻撃のターゲットは不審であり、に情報を転送しました。デジタル権利モニターシチズンラボのほか、モバイルセキュリティ会社外を見る。

「彼らが今日直面している脅威は、おそらく一般のユーザーが明日直面するであろう脅威です。」

Lookout社の調査担当副社長マイク・マレー氏は、「基本的には携帯電話上のすべての情報を盗み、すべての通話を傍受し、すべてのテキストメッセージを傍受し、すべての電子メール、連絡先、FaceTime通話を盗む」と述べた。 「Gmail アプリ内のすべての情報、すべての Facebook メッセージ、すべての Facebook 情報、Facebook の連絡先、Skype、WhatsApp、Viber、WeChat、Telegram などあらゆる情報が盗まれます。」

このマルウェアは、ワンクリックで複数のタスクをリモートで実行します。ターゲットが「Pegasus」パッケージのリンクをクリックすると、iPhone がジェイルブレイクされ、監視およびデータ盗難スイートがインストールされます。

攻撃の失敗により、3 つのゼロデイ脆弱性が発見されました。 1 つ目は Safari WebKit の脆弱性で、ユーザーがリンクをクリックすると攻撃者がデバイスを侵害する可能性があります。

WebKit の欠陥と、カーネル問題の情報漏洩、およびカーネル メモリ破損がジェイルブレイクにつながる可能性がある問題と相まって、発見者とメキシコの追加活動家 1 名に対して攻撃手法全体が実行される可能性がありました。

Lookout は次のように主張しています。ペイロードが配信されました「Pegasus」により、攻撃者は、Gmail、Facebook、Skype、WhatsApp、Viber、FaceTime、カレンダー、Line、Mail.Ru、WeChat、SS、Tango などのアプリからパスワード、メッセージ、通話、電子メール、ログにアクセスできます。 。

流出した NSO 資料は、侵害された携帯電話からどのような資料が盗まれる可能性があるかを示しています。

保存されているデータを盗むだけでなく、マルウェアは常に GPS 情報を更新してコマンド アンド コントロール サーバーに送信し、iOS キーチェーンをロードして被害者のデータをすべてダンプし、ユーザーが接続しているすべての Wi-Fi ネットワークから認証情報を盗み、保存されているデータを取得します。 Apple ルーターのパスワードを設定し、通話をリアルタイムで傍受し、WhatsApp のメッセージと通話を暗号化せずに傍受します。

侵害された電話機は、遠隔操作のオーディオおよびビデオ レコーダーとして使用される可能性もあります。

「Pegasus」パッケージ全体は iOS 専用ではなく、Android や BlackBerry の欠陥を悪用する可能性もあります。攻撃者は、ターゲットとなるユーザーが攻撃を目的とするために利用するプラットフォームについてある程度の知識を持ち、デバイスに適したサーバー側のペイロード配信とデータ レセプタクルを開発する必要があると思われます。

コード内のいくつかの指標に基づくと、スパイウェアの iOS 亜種は iOS 7 以降のユーザーに感染する可能性があります。マルウェアの影響を受けるデバイスを連続的に更新しても、既存のマルウェアのインストールには影響がないようです。

Citizen Lab と Lookout は 8 月 15 日にこの脆弱性を Apple に通知しました。今日の iOS 9.3.5 パッチは攻撃をブロックします。攻撃の深刻さにも関わらず、攻撃の「高度で標的を絞った性質」を考慮すると、大多数のユーザーは Pegasus の影響を全く受けないと Lookout は考えています。

シチズン・ラボの研究者ビル・マルザック氏は、「反体制派や活動家は、明日私たち全員に起こることの最前線にいるような人々であり、彼らは炭鉱のカナリアのようなものです」と述べた。 「彼らが今日直面している脅威は、おそらく一般のユーザーが明日直面するであろう脅威です。」

Related Post

パンデミックのさなか、第 1 四半期に iPad の収益が 41% 増加

パンデミックのさなか、第 1 四半期に iPad の収益が 41% 増加Isamu

Apple、iOS 12.2、tvOS 12.2の3回目のパブリックベータ版を公開

Apple、iOS 12.2、tvOS 12.2の3回目のパブリックベータ版を公開Isamu

Ben Stiller&Eddy Cue Apple TV+で「退職」をすることについて

Ben Stiller&Eddy Cue Apple TV+で「退職」をすることについてIsamu

You Missed

DirecTV Now、無料の Apple TV 4K オファーを 3 か月分のプリペイド サービスで延長

急勾配の価格は、AppleのM4&M4 Pro Mac Miniにヒットします

AirPowerワイヤレス充電パッドは熱と干渉の問題により春まで機能停止したとされる

Apple、女性とマイノリティの採用が改善され、企業の透明性が高まると発表

Apple、iOS 12.2、tvOS 12.2の3回目のパブリックベータ版を公開

Appleのシリコンバレー採用問題で他の場所へのオフィス拡張が促される

判事がアップルとM・ナイト・シャマランに対する著作権訴訟を提起

Apple、iOS 7スタイルのiTunes Festivalアプリアップデートをリリース、iOS 7.1は不要