ドイツのハンブルクで開催された第37回カオスコミュニケーション会議で、ロシアのセキュリティ会社Kasperksyの研究者が、iMessageでiPhoneをゼロデイ攻撃するマルウェア「Triangulation」の詳細について公開し、話題になっています。
iMessageでiPhoneをゼロデイ攻撃するマルウェア「Triangulation」の詳細
ArsTechnicaによると、Kasperksyの研究者は、iMessageでiPhoneをゼロデイ攻撃するマルウェア「Triangulation」の詳細について公開。
ロシア政府関係者によると、このマルウェアによる大規模なゼロデイ攻撃は、ロシアの在外公館や大使館内で働く数千人のiPhoneにも感染しており、今年2023年6月に発見されました。
Kasperksyの研究者によると、iPhoneの脆弱性を悪用したマルウェア「Triangulation」による攻撃は4年間にわたり続き、「Triangulation」はiMessageテキストで配信され、受信者が何もしなくても感染してしまうとのことです。
iMessageテキストを受信したiPhoneは、フル機能のスパイウェアに感染し、マイク録音、写真、位置情報、その他の機密データが攻撃者が制御するサーバーに送信し続けました。
マルウェアによる攻撃の重要な部分は、特別なハードウェア制御 (MMIOレジスタ)を使用してAppleのページ保護セキュリティ層を回避することでした。
Kasperksyの研究者は、「Triangulation」は、4つの重大なゼロデイ脆弱性を悪用したもので、おそらくこれまでで最も洗練されたエクスプロイトだと伝えています。
マルウェア「Triangulation」に対するセキュリティパッチは、AppleからiOS 16.2で提供されています。
海外でiPhoneを充電!世界140カ国以上で使用可能な充電アダプタがコチラ
