カスペルスキー、同社従業員のiPhoneで見つかったスパイウェアの最初の分析結果を公表 15
ストーリー by headless
発見 部門より
発見 部門より
カスペルスキーは 1 日、管理職など複数の同社従業員が使用する iPhone で見つかったというスパイウェアの最初の分析結果を公表した
(Nota Bene の記事、
Securelist の記事、
Ars Technica の記事、
HackRead の記事)。
カスペルスキーが「Triangulation」と名付けたスパイウェアは iMessage 添付ファイルを通じたゼロクリック攻撃によりインストールされるという。iOS の脆弱性を突いた攻撃はユーザーの操作を必要とせず、スパイウェアはひそかに個人情報をリモートサーバーへ送り始める。iOS の特質上、効果的にマルウェアを検出・除去可能なソフトウェアは存在しないが、カスペルスキーは同社製の SIEM ソリューション Kaspersky Unified Monitoring and Analysis Platform (KUMA)で社内の Wi-Fi ネットワークに接続した iPhone による怪しい挙動を検出したとのこと。
iOS の制限などもあって感染には持続性がなく、複数のデバイスのタイムラインは再起動後に感染を繰り返していたことを示しているそうだ。もっとも古い感染の痕跡は 2019 年のものだという。ユージン・カスペルスキー氏はこのスパイウェアに「Triangulation」と名付けた理由として、攻撃するシステムのソフトウェアとハードウェアのスペックを認識するために HTML5 の canvas エレメントによるフィンガープリンティング技術を用い、デバイスのメモリに黄色い三角形を描画するためだと説明している。なお、カスペルスキーでは同社が Triangulation の主要なターゲットではないと確信しているとのことだ。
これとは別にロシア連邦保安庁 (FSB) は同日、Appleのモバイル機器の脆弱性を用いた米情報機関の偵察活動をロシア連邦警護庁 (FSO) とともに確認したと発表した。FSB では米企業である Apple が米国の情報機関、特に米国家安全保障局 (NSA) と緊密に連携していることや、ユーザーの個人情報の機密性を守るという Apple のポリシーが虚偽であることを示すものだなどと主張している (FSB の発表、 The Register の記事、 Neowin の記事、 Reuters の記事)。
カスペルスキーが「Triangulation」と名付けたスパイウェアは iMessage 添付ファイルを通じたゼロクリック攻撃によりインストールされるという。iOS の脆弱性を突いた攻撃はユーザーの操作を必要とせず、スパイウェアはひそかに個人情報をリモートサーバーへ送り始める。iOS の特質上、効果的にマルウェアを検出・除去可能なソフトウェアは存在しないが、カスペルスキーは同社製の SIEM ソリューション Kaspersky Unified Monitoring and Analysis Platform (KUMA)で社内の Wi-Fi ネットワークに接続した iPhone による怪しい挙動を検出したとのこと。
iOS の制限などもあって感染には持続性がなく、複数のデバイスのタイムラインは再起動後に感染を繰り返していたことを示しているそうだ。もっとも古い感染の痕跡は 2019 年のものだという。ユージン・カスペルスキー氏はこのスパイウェアに「Triangulation」と名付けた理由として、攻撃するシステムのソフトウェアとハードウェアのスペックを認識するために HTML5 の canvas エレメントによるフィンガープリンティング技術を用い、デバイスのメモリに黄色い三角形を描画するためだと説明している。なお、カスペルスキーでは同社が Triangulation の主要なターゲットではないと確信しているとのことだ。
これとは別にロシア連邦保安庁 (FSB) は同日、Appleのモバイル機器の脆弱性を用いた米情報機関の偵察活動をロシア連邦警護庁 (FSO) とともに確認したと発表した。FSB では米企業である Apple が米国の情報機関、特に米国家安全保障局 (NSA) と緊密に連携していることや、ユーザーの個人情報の機密性を守るという Apple のポリシーが虚偽であることを示すものだなどと主張している (FSB の発表、 The Register の記事、 Neowin の記事、 Reuters の記事)。
そのまんまブーメランじゃん (スコア:0)
カスペルキーはFSBと綿密に連携している以下略
ブーメランが飛んできたから投げ返しただけだろ (スコア:0)
ノートンとかウイルスバスターとかウィンドウズディフェンダーもCIAやFBI、NSAときんみつにきょうりょくしてる。
FBIはちょっと違うか。
Re: (スコア:0)
いえ、モンタージュ技法です。
Re: (スコア:0)
ブーメランしぐさってあるよね。
別にブーメランでも何でもないのにブーメランだといって、ブーメランが当たったかどうかも考えずに「ブーメランだブーメランだwwww」って喜んでるさま。
Re: (スコア:0)
ブーメランって、当たったかどうかでなく、手元に戻ってきたかどうかではないの。
Re: (スコア:0)
普通のブーメランは標的に当たったら帰ってこない。
あたらずに帰ってきたやつを(受け止め損ねて)自分に当ててしまうのが、(おまいう的)ブーメラン。
もちろん、ぼっちスポーツとして投げて受け止めるのが主目的のブーメランもある。
Re: (スコア:0)
的外れであれば、あたりもしなければ、戻りもしない。
Re: (スコア:0)
本物の狩猟民が使ってたブーメランは、獲物に向かって投げて、ハズレたら戻ってくるけど手元ではなくて自分の近くに落ちるね。
受け止める場合もあるけど、狩猟目的で使ってるものだから、わざわざ危険や面倒をかけてまで受け取る必要ないしね。
手元に戻ってくる武器って印象はアニメとかマーベル系の映画の見過ぎ。
相手に当たらずに自分に当たるとしての比喩なら、ヨーヨーがいいのでは。
Re:そのまんまブーメランじゃん (スコア:1)
Re: (スコア:0)
ブーメランって、あたらない時に戻ってくるんだから、相手に指摘したけど、指摘した事実はなく、逆にそれ自分の事だろうと言われる状況だよね。
指摘された事実はあるけど、それはお前もだろだという状況なら、あたってるけど、戻ってくる感じに思える。これもブーメランって言ってる?
そういや少し前に (スコア:0)
ロシアでiPhoneが使用中止に [apple.srad.jp]
こんな話があったな。そういうことだったのか。
Re: (スコア:0)
iPhoneで盗聴が可能で、NSA/CIAがやってるという話は、実際にシステム分析の仕事をNSAでやってたスノーデン氏が亡命して暴露済みなので、新事実でも何でもないです。
なお、米政府はロシアにスノーデン氏の引き渡しを求めているので、暴露したのは陰謀論でもフェイクでもなく事実。
Re: (スコア:0)
木になるウイルス
ドラえもんのアレ的な