Havebin

Apps

欧州の法執行機関が使用するiPhoneハッキング

Havebin
qlamk
0 Comments
欧州の法執行機関が使用するiPhoneハッキング
欧州の法執行機関が使用するiPhoneハッキング
iPhoneハッキング | 影のような人物の不気味な写真

Googleの最新レポートによると、イタリアのRCS Lab社が開発したiPhoneハッキングツールが、欧州の法執行機関で使用されているという。このハッキングツールは、様々な脆弱性を利用して、同社の顧客がプライベートメッセージ、連絡先、パスワードを盗聴することを可能にしていた。

ただし、Apple は iOS のさまざまなバージョンで使用されている 6 つのエクスプロイトすべてにパッチを適用しているため (以下を参照)、iPhone を最新の状態に保つことでハッキング ツールから保護されます...

このスパイウェアの詳細は、Google の脅威分析グループ (TAG) のセキュリティ研究者によって明らかにされた。同グループの使命は、「標的を絞った政府支援のハッキング」を検出し、対抗することである。

Google は、RCS Lab を含む商用スパイウェアベンダーの活動を長年追跡してきたと述べています。

2021年に当社の脅威分析グループが発見した9件のゼロデイ脆弱性(iOSおよびAndroid全体)のうち7件は、商用プロバイダーによって開発され、政府支援の攻撃者に販売・利用されているというこのカテゴリーに該当します。TAGは、政府支援の攻撃者にエクスプロイトや監視機能を販売している、洗練度や露出度が異なる30社以上のベンダーを積極的に追跡しています。

本日、Google の Project Zero と並行して、イタリアのベンダーである RCS Labs が持つと考えられる機能について詳しく説明します。RCS Labs は、初期感染ベクトルとして非定型ドライブバイダウンロードなどのさまざまな戦術を組み合わせて使用​​し、iOS と Android の両方のモバイル ユーザーをターゲットにしています。 

RCS LabのiPhoneハッキング

これらの攻撃は、NSOのペガサスが用いる攻撃ほど危険ではありません。RCS攻撃では、iPhoneユーザーを騙してリンクをクリックさせる必要があるからです。しかし、同社はこれを実行するためのかなり巧妙な方法を考案しました。

一部のケースでは、攻撃者は標的のISPと連携してモバイルデータ接続を無効化していたと考えられます。無効化されると、攻撃者はSMS経由で悪意のあるリンクを送信し、データ接続を回復するためのアプリケーションのインストールを促します。ほとんどのアプリケーションがモバイルキャリアのアプリケーションを装っていたのは、このためだと考えられます。ISPの関与が不可能な場合は、メッセージングアプリケーションを装うアプリケーションが利用されます。

このアプリは、企業が従業員が使用するiPhoneに社内アプリをインストールするためのAppleの公式方式を採用している。

iOS アプリケーションを配布するために、攻撃者は Apple の指示に従い、独自の社内アプリを Apple デバイスに配布する方法に従い、次のマニフェスト ファイルで itms-services プロトコルを使用し、識別子として com.ios.Carrier を使用しました。

作成されたアプリケーションは、3-1 Mobile SRL(開発者ID:58UP7GFWAA)という会社の証明書で署名されています。この会社はApple Developer Enterprise Programに登録されているため、この証明書はあらゆるiOSデバイスにおけるiOSコード署名要件をすべて満たしています[…]

このアプリは複数の部分に分かれており、6つの異なるエクスプロイトで使用される汎用的な権限昇格エクスプロイトラッパーが含まれています。また、WhatsAppデータベースなどのデバイスから重要なファイルを抽出できる最小限のエージェントも含まれています。

Googleはイタリアとカザフスタンでハッキングされた携帯電話の実例を発見したと述べているが、CNNはRCSが複数の欧州の法執行機関を顧客と主張しており、他の国のiPhoneもハッキングされている可能性が高いと指摘している。

Appleのパッチ

Macworld は、使用された iOS の脆弱性それぞれに Apple がパッチを適用しているため、少なくとも iOS 15.2 にアップデートしていれば、携帯電話はすべての脆弱性から安全であると指摘しています。

  • CVE-2018-4344 (別名LightSpeed): iOS 12
  • CVE-2019-8605 (別名 SockPuppet): iOS 12.3
  • CVE-2020-3837(別名TimeWaste):iOS 13.3.1
  • CVE-2020-9907 (別名 AveCesare): iOS 13.6
  • CVE-2021-30883(別名Clicked2):iOS 15.0.2
  • CVE-2021-30983(別名Clicked3):iOS 15.2

ご利用のiOSバージョンを確認したい場合は、「設定」>「一般」>「情報」で確認できます。アップデートするには、「設定」>「一般」>「ソフトウェア・アップデート」に移動してください。

写真: マフディ・バファンデ/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like