新コルーナiOSエクスプロイトキットが暗号通貨ユーザーのセキュリティリスクを高める

Appleデバイスを標的とした新たに特定されたエクスプロイトキットが、複数の高度な脆弱性を含んでいることが判明し、サイバーセキュリティ研究者の間で懸念が高まっています。この脆弱性により、さまざまなソフトウェアバージョンのiPhoneが危険にさらされる可能性があります。

このツールキットは「Coruna」と呼ばれ、Google Threat Intelligence Groupによる報告書によると、iOS 13.0から17.2.1までのiPhoneをターゲットにしています。

研究者によると、Corunaには5つの完全なiOSエクスプロイトチェーンと合計23のエクスプロイトが含まれており、そのいくつかは以前は公に知られていなかった技術に依存しています。

エクスプロイトチェーンとは、攻撃者がセキュリティ保護を回避し、デバイスへの深いアクセスを得るために複数の脆弱性を組み合わせて使用する手法です。

今回のケースでは、Corunaツールキットは複数の脆弱性を利用して権限昇格を行い、攻撃者がターゲットとするiPhoneを制御できる可能性があります。

研究者は、Corunaで使用されている一部のエクスプロイトは、発見前に公開されていなかったことを指摘しており、これによりこのツールキットが高度な脆弱性研究を用いて開発された可能性が示唆されています。

このような能力は、しばしば高度なサイバー諜報活動や、モバイルデバイスへの侵入を目的とした商用スパイウェアツールと関連付けられています。

報告書によると、このエクスプロイトキットは地下のサイバー犯罪市場で流通しているのが観測されており、悪意のある攻撃者が個人や組織、重要ターゲットに対して標的型攻撃を仕掛けるために使用する可能性があります。

セキュリティ専門家は、複数のエクスプロイトチェーンを持つツールは、攻撃の成功率を大幅に高めると警告しています。なぜなら、一つの脆弱性が失敗した場合でも、攻撃者は複数の攻撃経路を試すことができるからです。

これらの調査結果は、攻撃者が広く使用されているオペレーティングシステムの新たな脆弱性を絶えず探し続ける中で、スマートフォンメーカーが直面するセキュリティ上の課題を浮き彫りにしています。

Appleは定期的にソフトウェアアップデートやセキュリティパッチをリリースし、新たに発見された脆弱性に対処し、デバイスの防御を強化しています。

サイバーセキュリティの専門家は、iPhoneユーザーに対し、最新のiOSバージョンにアップデートし、信頼できないソースからのソフトウェアのインストールを避けることを推奨しています。

迅速なセキュリティアップデートは、新たに発見されたエクスプロイトや新興のモバイル脅威からデバイスを守る最も効果的な方法の一つです。

Execution-first marketing. Own every Web3 feed with Koinpr.com.