グーグルの脅威分析グループ(TAG)は、アイフォーンの基本ソフト(iOS)の旧バージョンを侵入可能にするコルナ(Coruna)と呼ぶハッキングツールを発見し、このツールがサイバー犯罪者の手に渡った状況を把握したと3日(現地時間)に明らかにした。
グーグルは昨年、ロシアのスパイグループがウクライナを攻撃する際に使用し、中国のハッカーが金銭的利益を得る目的でコルナを用いた事実を確認した。当初は国家間の諜報戦のために作られたコルナが流出した経路は不明だが、グーグルのセキュリティ研究員は、この種のハッキングツールを取引する闇市場が形成された可能性を示した。
グーグルの説明では、コルナはウォータリングホール(頻繁に訪れるサイトを侵入し、悪性コードを事前に潜ませる手法)型の攻撃を用いてアイフォーンの防御機構を回避する。この手法で侵害され得るモデルは、アイフォーンの基本ソフトであるiOS 13から、2023年12月にリリースされたiOS 17.2.1のバージョンに該当する。最新のセキュリティ更新を怠ると、犯罪の標的となるリスクが高まる。
グーグルTAGは「アイフォーンの利用者は端末を直ちに最新のiOSへ更新し、更新が不可能な場合はセキュリティ強化のため一時的にロックダウンモードを有効化するのがよい」と述べた。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。