iMessageのギャップは、iPhoneユーザーに対するゼロクリック攻撃に使用できます

ジャカルタ - 現在修正されたiMessageのまれなセキュリティギャップは、ジャーナリスト、政府関係者、テクノロジーエグゼクティブなどの著名なiPhoneユーザーに対するゼロクリック攻撃の可能性を明らかにしました。しかし、Appleはこの主張を疑っている。

「ニックネーム」と呼ばれるこのバグは、サイバーセキュリティ会社iVerifyによって発見され、メッセージアプリ(メッセージ)の共有名と写真機能に関連しています。この機能を使用すると、ユーザーはメッセージを送信するときに、自分の名前、プロフィール写真、壁紙を他の人と共有できます。

iVerifyによると、iOSが通話名の更新を処理する方法には、メッセージアプリがリモートでクラッシュすることを可能にする脆弱性があります。攻撃者は、イメージェントと呼ばれるシステムのプロセスでメモリエラーをトリガーするために、一連の名前更新を特別かつ定期的に送信するだけで済みます。

ユーザー インタラクションを必要としないため、このギャップはゼロクリック攻撃として分類されます。攻撃者は電話番号のみを必要とし、Apple IDはそれを実行するターゲットです。このバグは、iOS 18.3アップデートで静かに修正されました。

2024年4月から2025年1月の間に、iVerifyは約50,000台のiOSデバイスからのログクラッシュを分析しました。デバイスの0.002%未満がこのタイプのクラッシュを表示し、そのほとんどはリスクの高い個人によって使用されます。

あるEU高官はニックネームの抜け穴パターンに従ってクラッシュし、1か月後にAppleから脅威通知を受け取りました。別のケースでは、クラッシュが発生してからわずか20秒後にファイルの削除の痕跡が見つかりました - スパイウェア攻撃のパターンに似ています。

マルウェアは直接見つかっていませんが、iVerifyは、このバグがより大きなエクスプロイトチェーンの一部である可能性があることを「中程度のレベルの自信」で述べています。

Appleは、このバグが悪用されたことを強く否定しています。Appleのセキュリティエンジニアリングチームの責任者であるIvan Krsticは、発生したクラッシュはiOS 18.3で修正された通常のソフトウェアバグであり、サイバー攻撃の結果ではないと述べました。

Appleはまた、iVerifyはスパイウェアがインストールされたという技術的証拠を提供していないと述べた。

マルウェアの確認はまだありませんが、このレポートは、メッセージの高度な機能が、特にジャーナリズムや政治などの機密分野にいるユーザーに新しいリスクをもたらす可能性があることを示しています。

iMessage自体には、悪意のあるデータを防ぐためにBastDoorなどの厳格なフィルタリングシステムがすでにあります。しかし、このようなゼロクリック攻撃は、通信システムに対する脅威が残っており、進化し続けていることを示しています。

このように隠された脅威から身を守るために:

アップデートがあるときはいつでもできるだけ早くiOSを更新してください。

自動更新を有効にする 設定>一般>ソフトウェア更新。

高リスク部門(ジャーナリスト、活動家、役人など)で働いている場合は、ロックダウンモードを有効にして、システムが攻撃に対してより厳しくなるようにすることを検討してください。

不審なメッセージ、特に不明な番号からのメッセージを開いたり返したりしないでください。

詳細については、ユーザーはAppleの公式セキュリティページを監視できます。