ジャカルタ - カスペルスキーは、以前のサイバー攻撃の開発であるCorunaという名前の新しいハッキングツールを発見し、現在、より広範に評価され、多くのiPhoneユーザーをターゲットにする可能性があります。
カスペルスキーのグローバルリサーチアンドアナリシスチーム(GReAT)は、Corunaが三角測量作戦のサイバースパイ活動で使用されたフレームワークの直接の進化であることを明らかにしました。コード分析に基づいて、両方が同じ開発者によって作成されたと考えられています。
コルヒャーナで発見された5つのエクスプロイトのうち、1つは2023年に使用されたものから最新のバージョンです。トライアングル化のケースが明らかになった後開発されたものも含め、他の4つは同じ基盤の上に構築されています。
コードの類似性は、カーネルの悪用を他のCorunaコンポーネントに広げ、Kasperskyはキットが個別の部品から組み立てられていないが、元のフレームワークから維持されている進化であると結論付けた。
さらに危険なことに、CorunaはA17プロセッサやM3、M3 Pro、M3 Maxチップ、iOS 17.2までのオペレーティングシステムなどのAppleの最新のデバイスとシステムをサポートしています。
このコードには、iOS 16.5ベータ4の特別なチェックも含まれており、これは、カスペルスキーが報告した脆弱性を修正するためにAppleがリリースしたバージョンです。
カスペルスキー・GReATの主要なセキュリティ研究者であるボリス・ラリンは、このツールは当初は非常に標的を絞ったスパイ活動に使用されていたが、現在は特定のターゲットなしでより広く使用される傾向にあると述べた。
「M3や新しいiOSビルドなどの最新のプロセッサの検査参加は、ネイティブ開発者が積極的にこのコードベースを拡張していることを示しています」とボリス・ラリンは述べています。
カスペルスキーは、すべてのiPhoneユーザーに最新のiOSアップデートをインストールするよう強く促しています。Corunaによって悪用された脆弱性はAppleによって修正されていますが、修正されていないデバイスは依然として危険です。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
