AJ Vicens
[18日 ロイター] - 米アップルのスマートフォン「iPhone」の脆弱性を利用して侵入し、情報を盗み出せる強力なエクスプロイト(マルウエア)がここ数週間で複数のウクライナのウェブサイトに仕込まれていた。研究者らが18日に明らかにした。
数億台のiPhoneに侵入可能という。
iPhoneやその他のアップル製品を標的としたマルウエアが研究者らに発見されるのは今月2例目。
研究者らは、これら2例はデータや暗号資産(仮想通貨)ウォレットの情報を盗み出すことができる高度なマルウエアの活動が活発になっていることを示していると述べた。
サイバーセキュリティー企業のルックアウト、モバイルセキュリティー企業のアイベリファイ、およびアルファベット傘下グーグルの研究者らは18日、「ダークソード(Darksword)」と名付けたこのマルウエアに関する共同分析結果を公表した。
グーグルとアイベリファイは今月3日、「Coruna」と呼ばれる別の強力なiPhone向けマルウエアを公表していた。研究者らは、ダークソードがこれと同じサーバーを使っていることを突き止めた。
ルックアウトの研究員は「最近発見されたエクスプロイトの流通経路が確認されており、それらは最終的に金銭的利益を目的とする犯罪組織の手に渡っている」と指摘した。
グーグルによると、同社研究者はサウジアラビア、トルコ、マレーシア、ウクライナの標的に対して、複数の商用ベンダーや国家と関連があるとみられるハッカーが、それぞれ異なるキャンペーンで「ダークソード」を使用しているのを確認した。
アイベリファイとルックアウトによると、数十のウクライナのウェブサイトのいずれかにアクセスした、iOSバージョン18.4から18.6.2を実行しているiPhoneユーザーに対して、このマルウエアが配信されていることが分かった。アップルはこれらのバージョンを2025年3月から8月の間にリリースした。
研究者らによると、ダークソードの攻撃に対して脆弱なiPhoneがどれほどあるかは不明。
アップルは、攻撃者がダークソードを作成するために利用した根本的なバグに対して複数の修正プログラムをリリースしているが、多くのユーザーがiOSをアップデートしておらず、アイベリファイとルックアウトの推計では、依然として2億2000万台から2億7000万台のiPhoneが脆弱なiOSバージョンを実行している。
アップルの広報担当者は、このエクスプロイトは「古いソフトウエア」を標的としたものであり、デバイスのOSを最新バージョンに更新しているユーザーに対しては複数のアップデートを通じて根本的な脆弱性は修正済みだと説明した。
