Appleデバイスを標的とした新たに特定されたエクスプロイトキットが、複数の高度な脆弱性を含んでいることが判明し、サイバーセキュリティ研究者の間で懸念が高まっています。この脆弱性により、さまざまなソフトウェアバージョンのiPhoneが危険にさらされる可能性があります。
このツールキットは「Coruna」と呼ばれ、Google Threat Intelligence Groupによる報告書によると、iOS 13.0から17.2.1までのiPhoneをターゲットにしています。
研究者によると、Corunaには5つの完全なiOSエクスプロイトチェーンと合計23のエクスプロイトが含まれており、そのいくつかは以前は公に知られていなかった技術に依存しています。
エクスプロイトチェーンとは、攻撃者がセキュリティ保護を回避し、デバイスへの深いアクセスを得るために複数の脆弱性を組み合わせて使用する手法です。
今回のケースでは、Corunaツールキットは複数の脆弱性を利用して権限昇格を行い、攻撃者がターゲットとするiPhoneを制御できる可能性があります。
研究者は、Corunaで使用されている一部のエクスプロイトは、発見前に公開されていなかったことを指摘しており、これによりこのツールキットが高度な脆弱性研究を用いて開発された可能性が示唆されています。
このような能力は、しばしば高度なサイバー諜報活動や、モバイルデバイスへの侵入を目的とした商用スパイウェアツールと関連付けられています。
報告書によると、このエクスプロイトキットは地下のサイバー犯罪市場で流通しているのが観測されており、悪意のある攻撃者が個人や組織、重要ターゲットに対して標的型攻撃を仕掛けるために使用する可能性があります。
セキュリティ専門家は、複数のエクスプロイトチェーンを持つツールは、攻撃の成功率を大幅に高めると警告しています。なぜなら、一つの脆弱性が失敗した場合でも、攻撃者は複数の攻撃経路を試すことができるからです。
これらの調査結果は、攻撃者が広く使用されているオペレーティングシステムの新たな脆弱性を絶えず探し続ける中で、スマートフォンメーカーが直面するセキュリティ上の課題を浮き彫りにしています。
Appleは定期的にソフトウェアアップデートやセキュリティパッチをリリースし、新たに発見された脆弱性に対処し、デバイスの防御を強化しています。
サイバーセキュリティの専門家は、iPhoneユーザーに対し、最新のiOSバージョンにアップデートし、信頼できないソースからのソフトウェアのインストールを避けることを推奨しています。
迅速なセキュリティアップデートは、新たに発見されたエクスプロイトや新興のモバイル脅威からデバイスを守る最も効果的な方法の一つです。
Execution-first marketing. Own every Web3 feed with Koinpr.com.
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
フロリダ州とマサチューセッツ州が540万ドルの暗号詐欺資産を共同で押収・回収
フロリダ州検察署とマリアン郡保安官事務所が、恋愛を装った投資詐欺に関連する暗号資産詐欺資金540万ドルを共同で取り戻した。資金の一部はフロリダ州およびマサチューセッツ州の被害者に返還されており、CFEUは設立以来合計720万ドルを回収している。さらに1260万ドルの資産が凍結中である。マサチューセッツ州も複数の法執行措置を行い、詐欺サイトを閉鎖して資金を回収した。
MarketWhisper2時間前
フロリダ州とマサチューセッツ州、ロマンス詐欺のスキームから暗号資産の詐欺被害資金$5.4Mを回収
フロリダ州とマサチューセッツ州の当局は、ロマンス詐欺に関連する投資詐欺から、暗号資産(クリプト)で540万ドルを回収し、被害者には部分的な返金が行われた。暗号資産詐欺に対する継続的な取り組みも続いており、訴訟中の追加の資産がある。
GateNews3時間前
仮想通貨界で最もひどい強盗事件?ハッカーが10億ドル相当のDOTを鋳造したが、盗めたのは23万ドルだけ
ハッカーは Hyperbridge のクロスチェーンブリッジの脆弱性を悪用して、10億枚の Polkadot (DOT) トークンを鋳造した。名目上の価値は11.9億ドル超だが、流動性が不足していたため、最終的に現金化できたのは約23.7万ドルにとどまった。攻撃は、スマートコントラクトがメッセージを正しく検証していなかったことが原因で、ハッカーが管理権を奪取してミントを成功させた。今回の事件は、市場の流動性がアービトラージの成功において重要な役割を果たすことを浮き彫りにした。
CryptoCity16時間前
偽のLedger Liveアプリが複数のブロックチェーンにまたがって50人以上のユーザーから950万ドルを盗む
不正なLedger Liveアプリが、AppleのApp Store上でウォレット情報を侵害することで、50人以上のユーザーから950万ドルを盗みました。この事件は、主要な投資家に大きな損失をもたらし、App Storeのセキュリティに関する懸念を引き起こしており、Appleに対する可能な訴訟についての議論が進んでいます。
GateNews17時間前
USDCの凍結が遅すぎるとして批判!CircleのCEO:「必ず裁判所の命令を待ってから凍結する。勝手に凍結することは拒否する」
CircleのCEOであるJeremy Allaireは、裁判所の命令、または捜査・法執行の要請がない限り、同社は自発的にウォレットアドレスを凍結しないと明らかにした。ハッカーによるマネーロンダリングをめぐる論争やコミュニティからの批判に直面しても、Circleは法の支配の原則に従って運営を続ける方針を貫いている。
Jeremy AllaireがCircleの法執行に関するラインを明確化
-----------------------------
世界の暗号資産市場が目まぐるしく動く中、ステーブルコイン発行会社CircleのCEOであるJeremy Allaireは、南韓首爾で行われた記者会見で、市場で最も敏感な「資産凍結」という論点について明確な立場を示した。彼は、Circleが技術的手段によって特定のウォレットアドレスを凍結することはできるものの、裁判所の命令や法執行当局からの正式な指示がない限り、同社はそれを行わないと述べた。
CryptoCity19時間前
