Kaspersky Labは6月1日(米国時間)、「Operation Triangulation: iOS devices targeted with previously unknown malware|Securelist」において、iOSデバイスを標的としたマルウェアキャンペーンが展開されていると伝えた。最新のiOSデバイスのオフラインバックアップを作成して検査したところ、侵害の痕跡を発見したという。

  • Operation Triangulation: iOS devices targeted with previously unknown malware|Securelist

    Operation Triangulation: iOS devices targeted with previously unknown malware|Securelist

「Operation Triangulation」と名付けられた、iOSデバイスを狙うサイバー攻撃が展開されていることがわかった。このはiMessageサービスを介してエクスプロイトを含むメッセージを受信することから始まり、メッセージからユーザーの操作なしに脆弱性が悪用されコードが実行されてしまう。エクスプロイトはゼロクリック攻撃と考えられており、侵害に成功するとコマンド&コントロール(C2: Command and Control)サーバから悪意のあるツールセットがダウンロードされてしまう。

最終的に、完全な機能を備えた持続的標的型攻撃(APT: Advanced Persistent Threat)プラットフォームとなり、最初のメッセージと添付ファイル内のエクスプロイトは削除されてしまうことが明らかにされている。

悪意のあるツールセットの永続性は確認されておらず、これはOSの制限によるものと考えられている。ただし、再起動後に再感染する可能性はあると警告されている。キャンペーンが2019年頃から展開されていることが感染の痕跡から判明しており、現在も継続中と判断されている。侵害に成功したデバイスの最新バージョンはiOS 15.7で、最終的なペイロードの解析はまだ完了していないと報告されている。