「Coruna」キット、iPhoneを侵害するために23のエクスプロイトを展開
Googleの脅威インテリジェンスグループ(GTIG)は、Apple iPhoneユーザーから仮想通貨を窃取することを目的とした、「Coruna」と名付けられた強力な新しいエクスプロイトキットを発見しました。水曜日に公開された報告によると、このキットは5つの完全なiOSエクスプロイトチェーンと、以前は知られていなかった複数の脆弱性を含む合計23のエクスプロイトを束ねています。この攻撃は、iOSバージョン13.0から17.2.1を実行している広範なデバイスを標的としています。
2025年2月に初めて検出されたこのエクスプロイトは、当初、ウクライナの標的に対するロシアの諜報グループと疑われる組織によって使用されました。12月までにその使用は大幅に拡大し、GTIGは暗号通貨取引所WEEXを偽装するサイトを含む、大規模な偽の中国金融ウェブサイトネットワーク上でこのフレームワークを発見しました。脆弱なiPhoneが悪意のあるサイトにアクセスすると、キットが展開され、金融データを探索し、「シードフレーズ」や「銀行口座」などのキーワードについてテキストメッセージを分析し、UniswapやMetaMaskなどの人気のある暗号アプリを具体的に標的として、資金や機密情報を抽出します。
エクスプロイトの出所が議論される中、ユーザーはiOSのアップデートを促される
Corunaキットの高度さは、その出所に関する議論を引き起こしました。モバイルセキュリティ企業iVerifyはWIREDに対し、開発に数百万ドルかかったとされるこのツールは、米国政府が開発または購入し、制御不能になった技術の兆候を帯びていると示唆しました。しかし、サイバーセキュリティ企業Kasperskyの研究者らはこれに異議を唱え、Corunaを既知の政府開発ツールに結びつける「実際のコード再利用の証拠」は見つからなかったと述べています。
その出所に関わらず、仮想通貨保有者への脅威は喫緊のものです。GoogleはすべてのiPhoneユーザーに対し、エクスプロイトが最新のソフトウェアでは機能しないため、デバイスを最新バージョンのiOSにアップデートするよう強く促しています。アップデートできないユーザー向けには、Appleの「ロックダウンモード」が、このような高度な攻撃に対する追加の防御層を提供します。
