出典: Security NEXT – https://www.security-next.com/181825
iPhoneを狙う強力な攻撃キット「Coruna」の脅威とは?
Googleの脅威インテリジェンスグループ(GTIG)が、AppleのiPhoneを標的とした高度なエクスプロイトキット「Coruna」を確認しました。この攻撃キットはiOS 13.0から最新の17.2.1までの幅広いバージョンに対応し、多数の脆弱性を悪用しています。
主要なポイント
- 多様な脆弱性の悪用:2024年1月にAppleが修正した「CVE-2024-23222」をはじめ、23件もの脆弱性が攻撃に利用されており、未採番の脆弱性も含まれています。
- 複数の攻撃チェーン:5種類の攻撃チェーンが設計されており、複雑かつ巧妙な攻撃が可能となっています。
- 攻撃グループの関与:ロシアの「UNC6353」や中国拠点の「UNC6691」など複数の攻撃グループがこのキットを利用しており、国家レベルや金銭目的の攻撃に悪用されています。
- 広範囲なiOSバージョンを標的:iOS 13.0から17.2.1までと幅広いバージョンに対応しているため、多くのiPhoneユーザーがリスクにさらされています。
- 流通経路は不明:エクスプロイトキットの流通経路はまだ判明していませんが、複数の攻撃者が脆弱性を再利用・改変している状況です。
技術的な詳細や背景情報
「Coruna」は、Googleの分析によると数百種類のサンプルが存在し、包括的かつ高度に設計されたiOS向けのエクスプロイトコレクションです。エクスプロイトキットとは、複数の脆弱性を組み合わせて攻撃を自動化・効率化するツールのことで、攻撃者はこれを使って対象のデバイスに侵入しやすくなります。
攻撃チェーンとは、一連の攻撃ステップのことで、例えば最初に脆弱性を利用して権限を奪い、その後に別の脆弱性を使って情報を盗むなど、複数の脆弱性を連携させて攻撃を成功させます。Corunaはこうした複数の攻撃チェーンを備えており、単一の脆弱性に依存しない強力な攻撃を可能にしています。
影響や重要性
iPhoneは世界中で広く使われているスマートフォンであり、セキュリティ面でも高い評価を受けています。しかし、Corunaのような高度な攻撃キットが存在することで、多くのユーザーが個人情報や機密情報を盗まれるリスクが高まります。
特に国家レベルの攻撃グループや金銭目的の犯罪組織が関与している点は、攻撃の深刻さを物語っています。これにより、企業や政府機関、一般ユーザーも含めて幅広い層が標的となり得るため、迅速な脆弱性対策と継続的な監視が求められます。
まとめ
Googleが確認したiPhone向けエクスプロイトキット「Coruna」は、多数の脆弱性を悪用し、複数の攻撃チェーンを備えた高度な攻撃ツールです。ロシアや中国を拠点とする攻撃グループによる悪用も確認されており、iOSユーザーは大きなリスクにさらされています。
ユーザーは最新のiOSアップデートを適用し、信頼できないリンクやアプリの利用を避けるなどの基本的なセキュリティ対策を徹底することが重要です。また、企業やセキュリティ担当者はこのような高度な攻撃に備え、継続的な脆弱性管理と監視体制の強化を図る必要があります。
