Appleデバイスを標的とした新たに特定されたエクスプロイトキットが、複数の高度な脆弱性を含んでいることが判明し、サイバーセキュリティ研究者の間で懸念が高まっています。この脆弱性により、さまざまなソフトウェアバージョンのiPhoneが危険にさらされる可能性があります。
このツールキットは「Coruna」と呼ばれ、Google Threat Intelligence Groupによる報告書によると、iOS 13.0から17.2.1までのiPhoneをターゲットにしています。
研究者によると、Corunaには5つの完全なiOSエクスプロイトチェーンと合計23のエクスプロイトが含まれており、そのいくつかは以前は公に知られていなかった技術に依存しています。
エクスプロイトチェーンとは、攻撃者がセキュリティ保護を回避し、デバイスへの深いアクセスを得るために複数の脆弱性を組み合わせて使用する手法です。
今回のケースでは、Corunaツールキットは複数の脆弱性を利用して権限昇格を行い、攻撃者がターゲットとするiPhoneを制御できる可能性があります。
研究者は、Corunaで使用されている一部のエクスプロイトは、発見前に公開されていなかったことを指摘しており、これによりこのツールキットが高度な脆弱性研究を用いて開発された可能性が示唆されています。
このような能力は、しばしば高度なサイバー諜報活動や、モバイルデバイスへの侵入を目的とした商用スパイウェアツールと関連付けられています。
報告書によると、このエクスプロイトキットは地下のサイバー犯罪市場で流通しているのが観測されており、悪意のある攻撃者が個人や組織、重要ターゲットに対して標的型攻撃を仕掛けるために使用する可能性があります。
セキュリティ専門家は、複数のエクスプロイトチェーンを持つツールは、攻撃の成功率を大幅に高めると警告しています。なぜなら、一つの脆弱性が失敗した場合でも、攻撃者は複数の攻撃経路を試すことができるからです。
これらの調査結果は、攻撃者が広く使用されているオペレーティングシステムの新たな脆弱性を絶えず探し続ける中で、スマートフォンメーカーが直面するセキュリティ上の課題を浮き彫りにしています。
Appleは定期的にソフトウェアアップデートやセキュリティパッチをリリースし、新たに発見された脆弱性に対処し、デバイスの防御を強化しています。
サイバーセキュリティの専門家は、iPhoneユーザーに対し、最新のiOSバージョンにアップデートし、信頼できないソースからのソフトウェアのインストールを避けることを推奨しています。
迅速なセキュリティアップデートは、新たに発見されたエクスプロイトや新興のモバイル脅威からデバイスを守る最も効果的な方法の一つです。
Execution-first marketing. Own every Web3 feed with Koinpr.com.
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ライトコイン、MWEBプライバシー・レイヤーのエクスプロイトを無効化するため深いチェーン再編へ
Gate Newsメッセージ、4月26日 — ライトコインは土曜日、攻撃者がMimbleWimble Extension Block (MWEB)のプライバシー・レイヤーにおけるゼロデイ脆弱性を悪用した後、(reorg)による深いチェーンの再編を経験しました。
GateNews34分前
Apecoin Insider Turns $174K Into $2.45M in One Day With 14x Trade on Both Sides of 80% Surge
取引履歴のない匿名ウォレットが、たった1日のうちに価格が80%急騰した局面でApecoinを両建て(両側)でトレードし、イーサ(ETH)174,000ドル相当を245万ドルへ変えました。
重要なポイント:
ウォレット0x0b8aは、ETH174,000ドルをレバレッジをかけたApecoinのロングに変え、最高値近辺で利確して、179万ドルの利益を得ました
Coinpedia1時間前
香港警察、海外留学生を標的にした越境詐欺組織を摘発、資産のHK$5M を押収
Gate Newsのメッセージ、4月26日——香港警察は、現地メディアによると、海外で留学している華僑・華人の学生を狙った越境詐欺グループを摘発し、解体した。 その組織は法執行機関を装い、被害者を香港へ連れて行って金地金を購入させ、 "c
GateNews1時間前
ライトコインのリオーグがMWEBプライバシーレイヤーのエクスプロイトを無効化
Litecoinは、Litecoin Foundationによれば、攻撃者がそのMimbleWimble Extension Block (MWEB)プライバシーレイヤーにおけるゼロデイ脆弱性を悪用した後、土曜日に深いチェーン再編を経験しました。このインシデントにより、3時間の再編が発生し、不正な取引が消去されました。
CryptoFrontier6時間前
北朝鮮のIT担当者「Laptop Farm(ラップトップ・ファーム)」詐欺:米国の共犯者に7〜9年の実刑、2年間で累計28億ドルを詐取
Fortune 報道:北朝鮮は米国内のノートパソコン・ファームを通じて資金を得ており、2年間で累計約28億ドルの収益で核兵器を支援している。年あたりの貢ぎは2.5〜6億ドル。米国籍の容疑者 Kejia Wang と Zhenxing Wang はそれぞれ禁錮7.5年、9年を言い渡され、百社以上の企業と80名の身分が盗用された。北朝鮮は米国の身分と固定装置を用いて米国で運用し、資金は主に暗号資産を通じた両替により処理されている。専門家は、国内に共犯ネットワークが依然として存在すると警告しており、企業は身元の認証、住所の追跡、タイムゾーン/IP の分析を強化する必要がある。
ChainNewsAbmedia10時間前
香港警察、暗号資産詐欺の急増に警告;2人の女性が最近の数週間で$1.24Mを損失
Gate News メッセージ、4月25日――香港の2人の女性が、ここ最近の数週間で暗号資産詐欺師に合計HK$9.7 million (US$1.24 million)をだまし取られ、地元警察が一般向けの注意喚起を出すことになった。香港警察は、1週間で80件超の詐欺事案を報告しており、総損失はHK$80 million (U
GateNews10時間前
