iPhoneは長の間、市場で最も侵攻不可能なスマートフォンの一つとして称賛されてきましたが、新興のサイバー攻撃の波は、平穏の時代が取り返しのつかないほど終焉を迎えたことを示しています。セキュリティの専門家は、歴史的には情報機関と国家安全保障機構の独占的領域であった秘密浸透ツールが、現在ではサイバー犯罪シンジケートの手に落ちたことを確認しました。これはiPhoneの所有者にとって陰鬱な現実を予兆しています。これらの有害なプログラムは、個人の通信、写真、個人的なメモ、カレンダーデータを知覚されないように吸い出す能力を持っています。
過去1ヶ月にわたり、Google、iVerify、Lookoutを含む最前線のサイバーセキュリティ派閥の連合は、iPhoneの脆弱性を悪用する2つの異なるキャンペーンを発掘しました。月初めに、Googleは「Coruna」と名付けられた複雑なiPhone攻撃ツールキットの発見を発表しました。元々は特定されていない主権国家顧客のために製造されましたが、その後、中国のサイバー犯罪集団に奪われました。その後、このスパイ活動は防衛請負業者L3Harrisによってアメリカ当局のために設計されたことが明らかになりました。
加害者は、暗号通貨と高い金融に絡み合ったニセの中華デジタルドメインを介してCorunaを広げました。脆弱なiPhoneで汚染されたサイトにアクセスするという単純な行為は、ユーザーの操作や意図的なダウンロードなしに、ゼロクリックの侵害を引き起こすのに十分でした。
同じサーバー上に、法医学調査官は補助的なiPhone攻撃スイート「DarkSword」を発見しました。Googleの情報によると、このツールは特定のドメインにアクセスすると即座にスマートフォンに感染し、ウクライナのジャーナリズムと政府機関が著しく特徴づけられていました。このような戦略は「ウォーターリング・ホール」攻撃と特徴付けられており、デジタル襲撃者は一見信頼できるデジタル領域で獲物を待ち伏せします。
感染後、プログラムはデバイスのほぼすべてを貪欲に収集します。iMessage、WhatsApp、Telegramからの通信、地理位置情報テレメトリ、連絡先元帳、通話履歴、Wi-Fi設定、ナビゲーション履歴、暗号化クッキーなどです。
DarkSwordは主にウクライナのドメインのユーザーに対して武装化されましたが、潜在的な問題はより広範囲であることが判明しました。Lookoutの最前線チームは、設計者がサーバー上に基礎的なJavaScriptコードを暗号化されていない、平文の状態で不注意に放置したことを明かしました。このひどい失策の結果として、深く未熟なサイバー犯罪者でさえ、このツールを複製して、異なる悪質な目的に容赦なく転用する力を与えられています。
Appleは厳粛に、これらの攻撃の基礎となる脆弱性が、過去数年に発表された新しいiOSの反復で慎重に塞がれたことを確認しました。先週中に、企業は同時に古い装置のために調整された帯域外のセキュリティパッチを発表しました。さらに、Safariブラウザは、Googleの法医学的な調査で発掘された有害なアドレスを容赦なく遮断するように調整されました。
歴史的に、非常に希少で貴重なiPhoneの脆弱性に基づいたそのような秘教的なツールは、裕福な主権国家の独占的領域でした。そのような兵器庫は主に、反体制派、ジャーナリズムの最前線、および外国の政治要人に対する秘密監視を調整するために使用されていました。現在、この参入障壁は急速に侵食されています。サイバー犯罪シンジケートはこれらの洗練されたアーキテクチャへのアクセスを確保しており、それにより潜在的な獲物のプール内での指数関数的な拡張を触発しています。
iVerifyの共同創業者ロッキー・コールは、スパイウェアのバザールが非常に転移したため、モバイル浸透ツールが不安なほどアクセスしやすくなったと述べました。彼の予測によれば、すべてのiPhone所有者は現在、この蔓延した脅威の幽霊と警戒深く対面することを余儀なくされています。
これらの新興の啓示を背景に、ほぼ侵せない砦としてのiPhoneの歴史的イメージの変容は明確です。Appleはその複雑で多層防御アーキテクチャと、その世界的セキュリティ部隊の絶え間ない警戒を引き続きチャンピオンしていますが、最近の発見は、そのような神聖なエコシステムでさえ、もはや無条件に侵せないと見なすことができないことを明確に示しています。
特別な興味は、DarkSwordの設計者が彼らの浸透スイートの断片を鍛造するために大規模言語モデルを活用した可能性があるというLookoutの仮説によって引き起こされました。法医学の専門家は、特定のファイルの命名法に深い精査を向けました。盗まれたテレメトリーの受信を信頼される1つのそのようなアーカイブは、「DarkSword file receiver」という衝撃的に文字通りの指定を持ちました。Lookoutの評価によれば、攻撃的なサイバーセキュリティに深い能力を持つ実務家は、そのような恥ずかしくない透明な名前を与える可能性は非常に低いでしょう。
そのような爆撃に対する絶対的で侵せない盾は、今のところ、幻想のままです。iVerifyの最前線チームは、DarkSwordの文脈では、ロックダウンモードが感染チェーンのほんの一部を切断するだけでありますが、Corunaに対しては、この防御姿勢は絶対的であると仮説しており、有害なプログラムはモードの有効化時に即座に実行を停止します。法医学当局は、iOSのセキュリティパッチの迅速なインストール、ロックダウンモードの有効化、および補助的なサードパーティーのモバイル防御アーキテクチャの展開を強く勧めています。最大の苦難は、そのような厳しい注意の最中にさえ、一般的なユーザーは自分のデバイス内で腐敗する体系的な感染に幸いにも無知であるかもしれないという寒冷な現実にあります。
