カスペルスキー、iOSユーザーにコロナウイルスの脅威に注意するよう促す

ジャカルタ - カスペルスキーは、以前のサイバー攻撃の開発であるCorunaという名前の新しいハッキングツールを発見し、現在、より広範に評価され、多くのiPhoneユーザーをターゲットにする可能性があります。

カスペルスキーのグローバルリサーチアンドアナリシスチーム(GReAT)は、Corunaが三角測量作戦のサイバースパイ活動で使用されたフレームワークの直接の進化であることを明らかにしました。コード分析に基づいて、両方が同じ開発者によって作成されたと考えられています。

コルヒャーナで発見された5つのエクスプロイトのうち、1つは2023年に使用されたものから最新のバージョンです。トライアングル化のケースが明らかになった後開発されたものも含め、他の4つは同じ基盤の上に構築されています。

コードの類似性は、カーネルの悪用を他のCorunaコンポーネントに広げ、Kasperskyはキットが個別の部品から組み立てられていないが、元のフレームワークから維持されている進化であると結論付けた。

さらに危険なことに、CorunaはA17プロセッサやM3、M3 Pro、M3 Maxチップ、iOS 17.2までのオペレーティングシステムなどのAppleの最新のデバイスとシステムをサポートしています。

このコードには、iOS 16.5ベータ4の特別なチェックも含まれており、これは、カスペルスキーが報告した脆弱性を修正するためにAppleがリリースしたバージョンです。

カスペルスキー・GReATの主要なセキュリティ研究者であるボリス・ラリンは、このツールは当初は非常に標的を絞ったスパイ活動に使用されていたが、現在は特定のターゲットなしでより広く使用される傾向にあると述べた。

「M3や新しいiOSビルドなどの最新のプロセッサの検査参加は、ネイティブ開発者が積極的にこのコードベースを拡張していることを示しています」とボリス・ラリンは述べています。

カスペルスキーは、すべてのiPhoneユーザーに最新のiOSアップデートをインストールするよう強く促しています。Corunaによって悪用された脆弱性はAppleによって修正されていますが、修正されていないデバイスは依然として危険です。