SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

Kaspersky、iOSデバイスを標的にしたAPT攻撃活動について新たな調査結果を発表

 Kasperskyのグローバル調査分析チーム「GReAT」は、2023年6月および10月に調査結果を発表したiOSデバイスを標的にしたAPT攻撃活動「Operation Triangulation」についての新たな調査結果を明らかにした。

 GReATのリサーチャーは、Appleが設計したシステムオンチップ(SoC)の脆弱性を発見し公開。この脆弱性は、Operation Triangulationのカギとなっており、攻撃者はこの非公開のハードウェア機能とその脆弱性を発見・利用して、バージョン「iOS 16.6」までのiPhone上のハードウェアベースのメモリ保護を回避していたという。

Operation Triangulationの攻撃チェーン<br/>[画像クリックで拡大表示]
Operation Triangulationの攻撃チェーン
[画像クリックで拡大表示]

 発見した脆弱性はハードウェア機能に関するもの。設計や実装を非公開や隠すことによってセキュリティを確保する「隠ぺいによるセキュリティ」の原則に基づくものと思われるハードウェア機能で、テストやデバッグを目的としていた可能性があるという。攻撃手順は、iMessage経由でゼロクリック・エクスプロイトを含んだファイルを添付したメッセージを送信し、ユーザーに通知することなく処理を行うとしている。

 その後、特権昇格のコードを実行し、今回のハードウェア機能を悪用してハードウェアベースのセキュリティ保護を回避して保護されているメモリ領域のコンテンツを操作する。対象デバイスを完全に制御する上で、この手順は不可欠であり、AppleはCVE-2023-38606として、この問題に対応済み。GReATのリサーチャーは、iOSを最新版にすること、および覚えのない差出人からのiMessage添付ファイルを扱う場合には注意を払うことを推奨しているという。

 Kaspersky GReATのプリンシパルセキュリティリサーチャー、ボリス・ラリン(Boris Larin)氏は、次のように述べている。

 「今回発見したのは、普通の脆弱性ではありません。iOSエコシステムは閉鎖的な性質なため発見のプロセスは困難で時間もかかり、ハードウェアとソフトウェア両方のアーキテクチャを包括的に理解する必要がありました。改めて教訓になったのは、高度なハードウェアベースの保護があっても、高度な技術を持つ攻撃者の前ではその効果がなくなる可能性があるということです。こうした保護を回避できてしまうハードウェア機能がある場合はなおさらです」

【関連記事】
Kaspersky、消費者が2024年に直面する可能性のある脅威を予測
Kaspersky、2024年のAPT攻撃予測など発表──日本では金銭的動機による攻撃が増加か
Kaspersky、iOSデバイスを標的としたモバイルAPT攻撃活動調査の詳細を発表

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/19044 2024/01/12 17:20

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング