Fleshow

本日Viceが発表した新たなレポートでは、Google Project Zeroの研究者による「iPhoneユーザーに対する史上最大規模の攻撃の一つとなる可能性のある」発見の詳細が報じられています。この攻撃の根底にあるのは、iPhoneユーザーにマルウェアをランダムに配布していた、ハッキングされた一連のウェブサイトです。

Project Zeroのイアン・ビア氏はブログ投稿で、今回の一連の攻撃には「標的の差別はなかった」と説明した。ハッキングされたサイトにアクセスするだけで、ユーザーは影響を受ける可能性があり、これらのサイトは週に数千回のアクセスがあったとされている。

Googleの脅威分析グループは、iOS 10からiOS 12のすべてのバージョンに影響を及ぼす、5つの個別かつ完全なiPhoneエクスプロイトチェーンを検出した。「これは、少なくとも2年間にわたり、特定のコミュニティのiPhoneユーザーをハッキングしようとするグループが継続的に活動していたことを示している」とビア氏は記している。

ユーザーが悪意のあるウェブサイトのいずれかにアクセスし、マルウェアが展開されると、この埋め込み型マルウェアは「主にファイルの窃取とリアルタイムの位置情報のアップロード」に重点を置き、最長60秒ごとにその頻度で実行されました。エンドデバイス自体が侵害されていたため、iMessageなどのサービスも影響を受けました。

TAGとの協力により、5つのエクスプロイトチェーン全体で合計14件の脆弱性を発見しました。内訳はiPhoneのウェブブラウザが7件、カーネルが5件、そしてサンドボックスからの脱出が2件です。初期分析では、発見時点で権限昇格チェーンの少なくとも1つが0デイ脆弱性のままであり、パッチが適用されていないことが示されました。

ビア氏によれば、Project Zero は 2019 年 2 月 1 日に 7 日間の期限で Apple に問題を報告し、問題は 2019 年 2 月 9 日の iOS 12.1.4 のリリースで修正されたという。

この一連の攻撃は、多くの攻撃がより対象を絞ったものであることから独特ですが、今回の攻撃は感染した Web サイトのいずれかにアクセスしたすべての人に影響を与えました。

標的となるのは、特定の地理的地域に生まれた、あるいは特定の民族集団に属しているというだけのことかもしれません。ユーザーにできるのは、依然として大規模な搾取が存在しているという事実を認識し、それに応じた行動をとることだけです。モバイルデバイスを現代生活に不可欠なデバイスとして扱うと同時に、侵入されればあらゆる行動がデータベースにアップロードされ、不利に利用される可能性があるデバイスとして扱うのです。

実際に発見されたiOSのエクスプロイトチェーンに関する非常に詳細な分析は、GoogleのProject Zeroブログでご覧いただけます。Ian Beer氏が、AppleがiOS 12.1.4で行ったセキュリティ修正（FaceTime盗聴バグの修正を含む）と、Project Zeroチームが発見したセキュリティ問題について詳しく説明しています。

fleshow.com を Google ニュース フィードに追加します。