名前もスパイ映画に出てきそうな響きですね。カスペルスキーのセキュリティ専門家は、Operation Triangulation を、発見までに何年もかかったApple製品に対する高度なハッキング攻撃であると呼んでいます。彼らは確かに、自分たちが発見したものに衝撃を受けたのと同じくらい魅了されました。犯罪者たちは、Apple ですらずっと気づいていなかったセキュリティのギャップを悪用することに成功しました。
この卑劣な手法は Apple をターゲットにするために使用されました
ハンブルクで開催された今年のカオス コミュニケーション コングレスで、カスペルスキーの従業員は、さまざまな Apple デバイスのハードウェアにこれまで知られていなかったセキュリティ脆弱性を明らかにした、長期にわたるセキュリティ調査の結果を発表しました。この調査結果は、同社独自のポータル「Securelist」でも共有された。
「これは普通の脆弱性ではない」と報告書は述べている。セキュリティ専門家によれば、Operation Triangulation はこれまでに見られた中で「最も洗練された攻撃チェーン」です。 「誰が」「なぜ」という疑問は未解決のままですが、この発見はサイバーセキュリティ問題に広範囲に影響を及ぼす可能性があります。カスペルスキーは次のように警告しています。
私たちが知っていること、そしてこの脆弱性が証明していることは、高度なハードウェア ベースの保護は、それらの保護をバイパスできるハードウェア機能がある限り、高度な攻撃に対しては役に立たないということです。
出典: セキュアリスト
このハッキング攻撃で特に巧妙なのは、ほとんどのユーザーがまったく気付かなかったことです。
オンラインでの安全を確保:これらは最高の無料ウイルス対策プログラムです。
これが厄介なハッキング攻撃の仕組みです
Ars Technica が報じているように、Apple 製品に対するこうした標的型攻撃に関するロシアからの報告は新しいものではありません。クレムリンの代表者らによると、ロシアの在外公館や大使館で働くさまざまな人々のiPhoneが6月にすでに感染していたという。
カスペルスキーは現在、「Operation Triangulation」が過去 4 年間にわたって iPhone の iMessages アプリ経由でスパイウェアを含むメッセージを送信していたことを確認しました。その後、複雑な攻撃の連鎖を介して Apple スマートフォンにマルウェアをインストールしました。特に厄介なのは、ユーザーによるアクションは必要ありませんでした。
気付かれずにインストールされた後、マルウェアは携帯電話の位置情報、フォト ギャラリー、マイクの録音などにアクセスできるようになりました。再起動によりスパイウェア感染はすぐに排除されましたが、攻撃者は長年にわたり攻撃活動を継続することができました。これを行うには、単に有料の iMessage を何度も送信するだけでした。
Apple はセキュリティ上のギャップを埋めました
カスペルスキーのセキュリティ専門家にとってさらに興味深いのは、そもそもスパイウェアのインストールを可能にする、これまで知られていなかったセキュリティ上の脆弱性が発見されたことです。 Apple デバイスには、高度なハードウェアベースのメモリ保護が備わっています。これらは、ハッカーが基盤となるカーネルのメモリを操作した後でも、デバイス システムの整合性を維持します。しかし、この機能のゼロデイ脆弱性により、「三角測量作戦」の背後にいるまだ正体不明の人物がこの保護措置を回避することができました。
iPhone に加えて、Apple ファミリの他のデバイスでも同様の脆弱性が攻撃されていると言われています。これらには、Mac、iPod、iPad、Apple TV、Apple Watch が含まれます。 Ars Technica によると、メーカーはすでに対応し、セキュリティ上のギャップを埋めています。
出典: Securelist、Ars Technica