Appleデバイスを標的とした新たに特定されたエクスプロイトキットが、複数の高度な脆弱性を含んでいることが判明し、サイバーセキュリティ研究者の間で懸念が高まっています。この脆弱性により、さまざまなソフトウェアバージョンのiPhoneが危険にさらされる可能性があります。
このツールキットは「Coruna」と呼ばれ、Google Threat Intelligence Groupによる報告書によると、iOS 13.0から17.2.1までのiPhoneをターゲットにしています。
研究者によると、Corunaには5つの完全なiOSエクスプロイトチェーンと合計23のエクスプロイトが含まれており、そのいくつかは以前は公に知られていなかった技術に依存しています。
エクスプロイトチェーンとは、攻撃者がセキュリティ保護を回避し、デバイスへの深いアクセスを得るために複数の脆弱性を組み合わせて使用する手法です。
今回のケースでは、Corunaツールキットは複数の脆弱性を利用して権限昇格を行い、攻撃者がターゲットとするiPhoneを制御できる可能性があります。
研究者は、Corunaで使用されている一部のエクスプロイトは、発見前に公開されていなかったことを指摘しており、これによりこのツールキットが高度な脆弱性研究を用いて開発された可能性が示唆されています。
このような能力は、しばしば高度なサイバー諜報活動や、モバイルデバイスへの侵入を目的とした商用スパイウェアツールと関連付けられています。
報告書によると、このエクスプロイトキットは地下のサイバー犯罪市場で流通しているのが観測されており、悪意のある攻撃者が個人や組織、重要ターゲットに対して標的型攻撃を仕掛けるために使用する可能性があります。
セキュリティ専門家は、複数のエクスプロイトチェーンを持つツールは、攻撃の成功率を大幅に高めると警告しています。なぜなら、一つの脆弱性が失敗した場合でも、攻撃者は複数の攻撃経路を試すことができるからです。
これらの調査結果は、攻撃者が広く使用されているオペレーティングシステムの新たな脆弱性を絶えず探し続ける中で、スマートフォンメーカーが直面するセキュリティ上の課題を浮き彫りにしています。
Appleは定期的にソフトウェアアップデートやセキュリティパッチをリリースし、新たに発見された脆弱性に対処し、デバイスの防御を強化しています。
サイバーセキュリティの専門家は、iPhoneユーザーに対し、最新のiOSバージョンにアップデートし、信頼できないソースからのソフトウェアのインストールを避けることを推奨しています。
迅速なセキュリティアップデートは、新たに発見されたエクスプロイトや新興のモバイル脅威からデバイスを守る最も効果的な方法の一つです。
Execution-first marketing. Own every Web3 feed with Koinpr.com.
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ロシアの暗号資産取引所Grinex、$13M ハックの後に稼働停止へ:制裁回避ネットワークに脅威
ロシアの暗号資産取引所グリネックスは、サイバー攻撃によって$13 百万ドルの損失が発生したことを受けて、事業を停止した。今回の停止は、ロシア企業がルーブルを国際的に換金する能力に影響を与え、同国のシャドーファイナンス・システムの課題となっている。
GateNews2時間前
ラザロス・グループに起因するとされるKelp DAOハック;ソーシャルエンジニアリングでeth.limoドメインが乗っ取られる
LayerZeroは、北朝鮮のラザロス・グループに起因するとされるKelp DAOのエクスプロイトにより、分散型検証者ネットワークの脆弱性のためにrsETHトークンで$292 百万の損失が発生したと報告した。さらにeth.limoは、ソーシャルエンジニアリング攻撃によるドメイン乗っ取りに直面したが、DNSSECが深刻な被害を抑えた。
GateNews6時間前
DeFiハックがAaveからの資金流出で$9 Billionドルを誘発――担保に盗難トークンが使用
最近のハックで暗号資産プロジェクトから$300 百万ドルがほぼ流出し、それによりAaveで流動性危機が発生した。ユーザーは約$9 billionドルを引き出した。担保の品質に対する懸念が大規模な引き出しにつながり、DeFiレンディングに潜むリスクが浮き彫りになった。
GateNews6時間前
イーサリアムのフィッシング攻撃で$585K から4人のユーザーが被害、単独の被害者は$221K WBTCを失う
協調的なイーサリアムのフィッシング攻撃により、4人の被害者から$585,000が流出しました。だましのリンクを通じてユーザーの権限を悪用したのです。この事件は、正当性を装っていても、ソーシャルエンジニアリングによって資金が急速に失われる可能性を示しています。
GateNews8時間前
署名内容にご注意ください!Vercelがサイバー攻撃で身代金200万ドルを要求され、暗号プロトコルのフロントエンドセキュリティに警報が発動
クラウド開発プラットフォームのVercelが4月19日にハッキングを受けました。攻撃者は、従業員が使用していたサードパーティのAIツールを通じてアクセス権限を取得し、200万ドルの身代金を要求しています。機密データはアクセスされていないものの、他のデータが悪用された可能性があります。この件は暗号コミュニティにセキュリティ上の懸念を引き起こしており、Vercelは現在調査を進めており、ユーザーに鍵の変更を推奨しています。
ChainNewsAbmedia10時間前
KelpDAO、Lazarus GroupのLayerZero攻撃で$290M を喪失
KelpDAOは、Lazarus Groupに関連する高度なセキュリティ侵害により$290 百万ドルの損失を被りました。攻撃は、検証システムにおける設定の脆弱性を悪用し、単一ポイントの検証セットアップに依存することのリスクを浮き彫りにしました。業界の専門家は、将来のインシデントを防ぐために、セキュリティ設定の改善と多層の検証の必要性を強調しています。
CryptoFrontier10時間前
