カスペルスキーは 1 日、管理職など複数の同社従業員が使用する iPhone で見つかったというスパイウェアの最初の分析結果を公表した (Nota Bene の記事、 Securelist の記事、 Ars Technica の記事、 HackRead の記事)。

カスペルスキーが「Triangulation」と名付けたスパイウェアは iMessage 添付ファイルを通じたゼロクリック攻撃によりインストールされるという。iOS の脆弱性を突いた攻撃はユーザーの操作を必要とせず、スパイウェアはひそかに個人情報をリモートサーバーへ送り始める。iOS の特質上、効果的にマルウェアを検出・除去可能なソフトウェアは存在しないが、カスペルスキーは同社製の SIEM ソリューション Kaspersky Unified Monitoring and Analysis Platform (KUMA)で社内の Wi-Fi ネットワークに接続した iPhone による怪しい挙動を検出したとのこと。

iOS の制限などもあって感染には持続性がなく、複数のデバイスのタイムラインは再起動後に感染を繰り返していたことを示しているそうだ。もっとも古い感染の痕跡は 2019 年のものだという。ユージン・カスペルスキー氏はこのスパイウェアに「Triangulation」と名付けた理由として、攻撃するシステムのソフトウェアとハードウェアのスペックを認識するために HTML5 の canvas エレメントによるフィンガープリンティング技術を用い、デバイスのメモリに黄色い三角形を描画するためだと説明している。なお、カスペルスキーでは同社が Triangulation の主要なターゲットではないと確信しているとのことだ。

これとは別にロシア連邦保安庁 (FSB) は同日、Appleのモバイル機器の脆弱性を用いた米情報機関の偵察活動をロシア連邦警護庁 (FSO) とともに確認したと発表した。FSB では米企業である Apple が米国の情報機関、特に米国家安全保障局 (NSA) と緊密に連携していることや、ユーザーの個人情報の機密性を守るという Apple のポリシーが虚偽であることを示すものだなどと主張している (FSB の発表、 The Register の記事、 Neowin の記事、 Reuters の記事)。

すべて読む | アップルセクション | セキュリティ | 政治 | iOS | iPhone |

関連ストーリー：
NSA曰く、新しい暗号規格にバックドアはない 2022年05月15日
ロシア、388万人が国外流出 2022年05月10日
NTT、カスペルスキー製ソフトの使用中止 2022年04月11日
FCC、カスペルスキーを国家安全保障に対する脅威と認定へ 2022年03月28日
カスペルスキー日本法人、会社概要のページからロシア本社の住所をなぜか削除 2022年03月18日
ドイツ連邦情報セキュリティ局、カスペルスキー製品使用のリスクを注意喚起 2022年03月17日
ロシアの「マインクラフト事件」で少年に 5 年の実刑判決 2022年02月16日
ロシア連邦保安庁、サイバー犯罪組織 REvil を無力化 2022年01月16日
NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる 2021年07月23日
ロシア連邦保安庁の下請け企業、IoT機器を狙った攻撃ツールを開発していた 2020年03月25日
ZERODIUMがエクスプロイト買取価格を改定、Androidのエクスプロイト買取価格が初めてiOSを上回る 2019年09月08日
Kaspersky曰く、「iOS向けアンチウイルスソフト」は存在しない 2018年09月28日
Kasperskyの研究者、国家反逆罪でロシア当局に逮捕される 2017年01月30日
AppleのOSにStagefrightのような脆弱性 2016年07月24日
iMessageに添付ファイルの暗号化が解読される脆弱性 2016年03月26日
ロシア、機密保持のため電子タイプライターを導入 2013年07月12日
Appleに対し「いつになったらセキュリティ対策に真剣に取り組むのか」という批判 2013年04月03日