サイバーセキュリティ企業のVolexityは火曜日、中国の少数派イスラム教徒ウイグル族の監視に最近使用された新たなiOSエクスプロイトを発見したと発表した。
2019 年 7 月に、Apple はいくつかのパッチを適用しました。セキュリティの脆弱性iOS 12.4 アップデートでモバイル オペレーティング システムに問題が発生し、WebKit にいくつかの欠陥が含まれています。しかし、Volexity の研究者らは、これらの欠陥の少なくとも 1 つは、積極的に搾取される2020年に野生で。
Volexityが「Insomnia」と名付けたこのエクスプロイトは、ユーザーが中国の少数民族ウイグル族をテーマにしたウェブサイトにアクセスした後にユーザーのデバイスに読み込まれた。その後、攻撃者はこのエクスプロイトを使用してユーザー デバイスへの root アクセスを許可し、さまざまなメッセージング クライアント、電子メール、写真、連絡先リスト、GPS 位置データから平文メッセージを盗みました。
報告によると、Insomnia エクスプロイトは 2020 年 1 月から 3 月にかけて実際に使用されました。
Volexityは、このエクスプロイトは同社が「Evil Eye」と呼ぶハッカー集団によって展開されたと述べ、この集団は中国に代わって少数民族ウイグル族をスパイする国家支援組織であると考えていると述べた。
このハッカーグループは、攻撃の背後にある攻撃者であるとも考えられています。同様の一連の iOS 監視エクスプロイト2019 年 8 月に Google と Volexity によって発見されました。これらのエクスプロイトは、少なくとも 2016 年以来、中国のウイグル族をスパイするために使用されていました。
以前のエクスプロイトと比較して、Insomnia は、ProtonMail や Signal などのアプリからのエンドツーエンドの暗号化通信を対象とするように拡張されました。研究者らは、これはウイグル人が監視が行われていることを認識しており、通信を保護する措置を講じていたことを示唆していると考えている。
Insomnia は WebKit ベースのエクスプロイトであるため、iOS デバイス上で実行されているどのブラウザでも動作します。研究者らは、Safari、Chrome、Microsoft Edge ブラウザーに脆弱性があることを確認しました。つまり、ウイグルをテーマにした Web サイトにアクセスした iOS ユーザーは感染する可能性があります。
WebKit の脆弱性は iOS 12.3、iOS 12.3.1、iOS 12.3.2 に存在していましたが、iOS 12.4 以降のバージョンは安全です。 Insomnia はデバイス上での永続化を実現していないことは注目に値します。つまり、悪意のあるコードを削除するには単純な再起動で十分であることを意味します。
Isamu 
Isamu 
Isamu