Appleはデバイスのセキュリティ強化に絶えず取り組んでいますが、ハッカーは常にiPhone、iPad、Macなどのデバイスに搭載されているセキュリティシステムを破る新たな方法を模索しています。今年初めには、AppleのWebKit（Safariエンジン）に脆弱性が見つかり、ハッカーがiOSデバイスからログイン情報を盗み出すことが可能になりました。

Googleの脅威分析グループ（ArsTechnica経由）が最初に報じたように、iOS 14の一部バージョンで発見されたゼロデイ脆弱性により、SolarWindsのハッカーはユーザーをiPhoneやiPad上で悪意のあるコードを実行するドメインにリダイレクトすることが可能でした。調査によると、同じハッカーはWindowsユーザーも標的にしていました。

このハッカーグループはロシア対外情報局のために活動しており、米国国際開発庁（USAD）のデバイスを攻撃していました。ハッカーたちは悪意のあるスクリプトを使用することで、あたかもUSADの職員を装ってメールを送信することに成功しました。

調査の結果、iOSデバイスで発見された別のゼロデイ脆弱性も、同じハッカーグループが手掛けていたことが明らかになりました。「CVE-2021-1879」として識別されるこの脆弱性により、ハッカーはGoogle、Microsoft、LinkedIn、Facebook、Yahoo!など、様々なウェブサイトからログイン情報を収集することが可能でした。

このエクスプロイトは、Same-Origin-Policyによる保護を無効化し、Google、Microsoft、LinkedIn、Facebook、Yahooなどの人気ウェブサイトから認証Cookieを収集し、WebSocket経由で攻撃者が管理するIPアドレスに送信します。Cookieを盗み出すには、被害者がSafariからこれらのウェブサイトでセッションを開いている必要があります。

ゼロデイエクスプロイトという言葉に馴染みのない方のために説明すると、ゼロデイエクスプロイトとは、基本的に新たに発見された脆弱性のうち、開発者がまだ修正方法を知らないもののことです。Appleはその後、iOS 14.4.2でこのセキュリティ侵害を修正しましたが、ハッカーがiOSの最新バージョンで悪意のあるコードを実行できたことは、依然として驚くべきことです。

報告書は、ゼロデイ脆弱性の頻発化を指摘しています。今年上半期だけでも、GoogleのProject Zeroはハッカーが利用したエクスプロイトを33件発見しました。これは、昨年同時期の22件から大幅に増加しています。この増加の一因は、「エクスプロイトを販売する民間企業からのゼロデイ脆弱性の供給増加」にあると考えられます。

最新バージョンのソフトウェアを実行することは、常にハッカーから身を守るための最善の方法の 1 つですが、攻撃を回避するために、Web 上でアクセスするコンテンツに常に注意することが重要です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。