Apple のオペレーティング システムは、業界と比較しておおむね安全であると考えられています。ただし、すべての攻撃に例外なく耐えられるわけではありません。たとえば、 Safari用Mac アプリの CVE-2022-2294 セキュリティ ホールは深刻な問題を引き起こしています。すでに別のブラウザでスパイ目的で使用されているためです。
Safari およびその他のブラウザが影響を受ける
英国のソフトウェア会社アバストは木曜日、複数のキャンペーンの発見を発表した。彼らは主に、レバノン、イエメン、パレスチナ、トルコの Google Chrome ブラウザーのユーザーと会いました。ただし、Microsoft Edge と Safari にもギャップがあります。サイバー犯罪者はこの脆弱性を利用して、複雑なモジュール式マルチスレッドマルウェア DevilsTongue を被害者のコンピュータにインストールしたと言われています。
アバストの研究者ヤン・ヴォイチェシェク氏は、Macアプリのセキュリティ上の欠陥について「レバノンでは、攻撃者が通信社職員が利用するウェブサイトに侵入したようだ」 と述べた。 「攻撃者が何を狙っていたのかは確かなことは言えませんが、多くの場合、攻撃者がジャーナリストをターゲットにする理由は、ジャーナリストや彼らが取り組んでいる記事を直接スパイすること、またはジャーナリストの情報源にアクセスして危険にさらして情報や機密データを収集することです。報道陣と共有してください。」
ヴォイチェシェク氏と彼のチームは、犯罪者が最初にこの Web サイトを使用して脆弱性をテストしたのではないかと疑っています。その後、実際にそれを悪用してコードを挿入したと言われています。これにより、攻撃者が制御するドメインから悪意のある Javascript が読み込まれます。それが Windows アプリなのか Mac アプリなのか、誰も確信が持てませんでした。
大きな可能性を秘めたギャップ
「このエクスプロイトは Windows 上の Chrome 向けに特別に開発されましたが、脆弱性の可能性ははるかに大きかったです」とセキュリティ専門家は述べています。 「根本原因は WebRTC にあったため、この脆弱性は他の Chromium ベースのブラウザ (Microsoft Edge など) だけでなく、Apple の Safari などの他のブラウザにも影響を与えました。」
Chrome を標的としない他のエクスプロイトが開発されているかどうかは不明です。ただし、その可能性は十分にあります。
出典: アバスト