ホーム > 技術

iPhoneの秘密ハッキングツールが闇市場に漏洩?政府ツールキットがサイバー犯罪者に利用される

コルウナは、被害者がウェブサイトを訪問するだけで、iPhoneの防御を突破することができます(写真:ドック。ワイヤード.com)

ジャカルタ - 以前は政府機関によってiPhoneをハッキングするために使用されたとされる高度なハッキングツールパッケージは、サイバー犯罪者の手に落ちたことが判明しました。この発見は、国家クラスのデジタル悪用がどのように漏洩し、闇市場で商品に変わる可能性があるかについての新たな懸念を引き起こしました。

Googleのセキュリティ研究者は、2025年2月にCorunaと呼ばれるツールキットを最初に検出したと述べた。当時、このエクスプロイトパッケージは、監視ベンダーによって、政府クライアントのためにターゲット携帯電話を侵入しようとして使われていた。

数か月後、同じツールキットが、ウクライナのユーザーを標的にした大規模なキャンペーンでロシアのスパイグループによって発見されました。そこで止まることなく、コルーニャは中国の金融志向のハッカーによって使用されていることも検出されました。

このツールがどのように漏洩または拡散したかは明らかではありません。しかし、Googleの研究者は、セキュリティのギャップを最大限に活用したいハッカーに再販される「使い捨て」の悪用のための新しい市場の出現に警告しています。この現象は、国家情報活動のために設計されたツールが制御不能な非国家主体の手で終わる可能性があるという危険なサイクルを示しています。

モバイルセキュリティ企業のiVerifyは、ツールキットを収集して解読しました。その分析では、iVerifyは、以前は米国に帰属していたハッキングツールと類似点に基づいて、コルーニャを米国政府と関連付けました。

「このようなツールがより広く使用されるほど、漏洩の可能性が高まります」とiVerifyは書いている。「これは米国政府のフレームワークが漏洩したという証拠がいくつかあるにもかかわらず、これらのツールが最終的に外部に流出し、悪意のあるアクターによって無責任に使用されるという事実をぼやけさせてはなりません」

Googleによると、Corunaは非常に強力です。このツールキットは、攻撃者が悪意のあるコードを含む危険なWebサイトにアクセスするだけで、iPhoneの防御を突破できます。たとえば、ウォーターホール攻撃として知られているトラップリンクを介して。このシナリオでは、被害者はアプリケーションをダウンロードする必要はありません。悪意のあるコードが埋め込まれたWebページを開くだけです。

Googleは、Corunaが5つの異なる経路を介してiPhoneをハッキングでき、1つの攻撃チェーンで23の脆弱性を同時に組み合わせることができると述べています。影響を受けるデバイスには、iOS 13からiOS 17.2.1までのiPhoneが含まれており、2023年12月にリリースされたバージョンです。つまり、古いオペレーティングシステムを搭載したデバイスは、更新されていない場合、柔らかいターゲットになります。

コルヒャーに関する最初の報告は、ワイヤーで最初に明らかにされました。このツールキットには、以前、Operation Triangulationと呼ばれるハッキングキャンペーンで使用されていたコンポーネントが含まれていると言われています。2023年、ロシアのサイバーセキュリティ企業であるKasperskyは、米国政府が従業員のiPhoneをハッキングしようとしたと主張しました。

この事件は、国家安全保障局のハッキングツールが漏洩した2017年の事件を思い出させます。EternalBlueと呼ばれるWindowsのバックドアは、北朝鮮と関連付けられているランサムウェアWannaCryを含むさまざまな大規模なサイバー攻撃で使用され、公開されました。諜報機関から世界的な犯罪者の手に至るまでの旅は、映画のストーリーラインとほとんど同じですが、影響は現実的で高価です。

最近、ロシア政府と協力していると知られていたブローカーに8つのエクスプロイトを盗み、販売したことを認めた後、元米国の防衛請負業者L3Harris Trenchantの責任者であるピーター・ウィリアムズの事件も明らかにされました。

検察官は、このエクスプロイトは世界中の「何百万ものコンピューターとデバイス」をハッキングできることを認めた。少なくとも1つのエクスプロイトは韓国のブローカーに売却され、この脆弱性がソフトウェアメーカーによって報告されたか、または修正されたかは不明です。

コルナの発見は、グローバルサイバー経済の暗い側面を示しています。悪用は単なる技術的なツールではなく、手渡すことができる高価値の資産です。このエコシステムでは、漏洩は単なる可能性ではなく、構造的リスクです。ソフトウェアが戦場になると、オペレーティングシステムの更新は新しい機能だけでなく、ますます野生のデジタルランドスケープでの生存も意味します

Tag: apple iphone google malware coruna

関連 :

| ニュース
ヒズボラ、南レバノンでイスラエル軍を攻撃
| スポーツ
スイス代表のストライカー、ブリル・エンボロ、ついにビザを取得し、2026年ワールドカップで米国に出発
| ニュース
空気危機から緑化まで、UMJのハイライトは市民アカデミックに環境を維持するよう促します
| ニュース
KPKはシルミー・カリムの自宅を捜索
| ニュース
KAIは、学校休暇中に30%の割引エコノミー列車チケット
| ライフスタイル
アルディ・タヘルとのコラボレーション、世界バーガーフェスティバルは1つの場所で地元バーガーの美味しい多様性を提供します