コロナウイルスは、暗黒市場に漏れた米国の政府の秘密のツールと疑われ、古いiOSユーザーを23の穴で監視

ジャカルタ - コルウナと呼ばれる洗練されたハッキングツールキットは、闇市場で広がっていると伝えられており、現在、悪意のあるアクターによって、更新されていないiPhoneを悪用するために使用されています。この発見は、このツールが最初に米国政府の利益のために開発された後に制御を失ったという疑惑を引き起こしました。

ワイヤーからの報告は、Googleの脅威インテリジェンスグループとモバイルセキュリティ企業iVerifyのデータを引き合いに出している。GoogleはCorunaがどのように広がったかをマッピングし、iVerifyはその起源の兆候を追跡します。

Corunaは、古いバージョンのiOSで23の脆弱性を悪用して5つの異なるハッキング手法を組み合わせたエクスプロイトツールキットと呼ばれています。iOS 13からiOS 17.2.1を実行しているデバイス(2019年9月から2023年12月リリース)は、危険なWebページにアクセスするだけで潜在的に露出する可能性があります。この攻撃は、SafariのバックボーンであるWebKitの欠陥に焦点を当てています。

レポートによると、デバイスがiOS 26をサポートしている場合、ユーザーはシステムをすぐに更新することを強くお勧めします。Appleは、Corunaによって悪用された欠陥を修正し、特にツールキットを最新バージョンではもはや有効ではないと主張しています。2月12日までに、互換性のあるiPhoneの約74%がiOS 26に更新されました。

Corunaは、政府関係者やジャーナリストなどの高リスクユーザーを対象とした追加のセキュリティモードであるロックダウンモードの機能も検出できることが報告されています。このモードが有効になっている場合、ツールキットは攻撃を続行しません。しかし、一般ユーザーにとって、システムの更新は、モードを有効にすることなく十分であると考えられています。

コルヒアの起源は注目を集めています。iVerifyの共同創設者であるロッキー・コールは、このツールキットは非常に洗練されており、開発には費用がかかり、以前は米国政府に帰属していたモジュールと同様の特性を有すると述べた。彼は、これは米国政府が開発した可能性が非常に高いツールであり、その後「制御を失い」、敵とサイバー犯罪グループの両方によって使用される最初の例であると述べた。

iVerifyは、約42,000台のデバイスが中国語キャンペーンでCorunaのいずれかのバージョンの使用によってハッキングされた可能性があると推定しています。さらに、ロシアのスパイ活動も、このツールキットを使用してウクライナの多くの住民を標的にしていると伝えられています。

その拡散スキームは、デジタル闇市場の古典的なパターンに従っていると考えられています。ツールは大量の資金で開発され、不明瞭なイベントチェーンを漏洩し、数百万ドルで販売されます。初期の買い手は、改変されたバージョンを再販売して、サイバー犯罪者の間で広く流通させることで、コストをカバーしようとします。

また、コルーニャは、以前はロシアが米国のハッキング作戦の一部であると主張していた作戦である三角測量作戦のコンポーネントから組み立てられたかもしれないという憶測もある。しかし、iVerifyは、コルーニャは単にさまざまな異なるモジュールのペーストの結果としてあまりにも堅牢で統合されていると判断しました。

この事件は、「善意のハッキングツール」の開発のリスクに関する長い議論を再び提起しました。歴史は、法執行機関の利益のために設計されたバックドアやエクスプロイトが、リークするときにバウンサーに変わる可能性があることを示しています。2017年のEternalBlueのような事件は、セキュリティホールが道徳を知らないことを思い出させます。制御不能になると、誰でもそれを利用できます。

ユーザーにとって、メッセージは実用的です:システムの更新は、単なる化粧品や新機能ではなく、実際の防御層です。現代のサイバーランドスケープでは、更新を遅らせる遅延は高価な隙間になる可能性があります。数百万ドルのツールが地下フォーラムで終わる可能性のある世界では、最高のセキュリティは常に更新されたデバイスです。