GoogleとiVerifyは、iPhoneユーザーの機密データを盗むハッカーツールを検出

ジャカルタ - Googleとセキュリティ企業iVerifyは、iPhoneユーザー、特に古いバージョンのiOSを実行している携帯電話を標的にする危険な悪用であるCorunaの存在を明らかにしました。

このソフトウェアは、何十もの脆弱なセキュリティホールを利用して動作します。通常、この攻撃のターゲットは古いiOSを実行しているiPhoneだけでなく、最新のアップデートがサポートされていないiPhoneでもあります。

Corunaは、Appleが製造したオペレーティングシステム(OS)の保護層に徐々に侵入するために働きます。被害者が危険なサイトにアクセスすると、Corunaは隠されたスクリプトを実行してデバイスの制御を引き継ぎます。

iVerifyのレポートは、Corunaの技術基盤が米国政府によって開発されたハッキングツールと共通していることを示しています。しかし、コードは漏洩したように見え、現在、さまざまな国の犯罪グループとスパイによって使用されています。

「これは、国家が製造したデバイスを使用する犯罪グループによって携帯電話で観察された最初の大量の悪用です」と、iVerifyは3月4日水曜日に9to5macによって引用された公式レポートで書きました。

攻撃者は、以前ハッキングしたサイトでウォータリングホール手法でコルーニャを拡散しました。その餌の一つは、注意散漫なユーザーを捕まえるように特別に設計された偽の暗号通貨サービスでした。

コルウナの拡散は、被害者の非常に機密性の高い財務データを盗むために実行されます。マルウェア内のモジュールは、自動的に回復フレーズと暗号通貨ウォレットデータを抽出することができます。

コルナは非常に洗練されているが、Appleの最新のセキュリティシステムに抵抗することができないことが知られている。このプログラムは、ロックダウンモードの機能を検出したり、ユーザーがプライベートブラウジングモードを使用したりすると、すぐに動作を停止します。

Googleは、この攻撃はiOS 13からiOS 17.2.1を実行しているiPhoneでのみ有効であることを強調しています。iOSのバージョンが上記のiPhoneをお持ちの場合は、すぐにバージョンを更新するか、最新のデバイスに切り替えてください。