ハッキングのイメージ(写真=Shutterstock)

Googleは、iPhone向けハッキングツール「Coruna」の流出を確認した。政府向けに開発された可能性があるこのツールは、すでに複数のサイバー攻撃で悪用されていたという。

TechCrunchは3日(現地時間)、Googleが「Coruna」と呼ばれるiPhone向けハッキングツールの流出を確認し、複数の攻撃で使われていたと報じた。

Googleによると、2025年2月、政府向け監視サービスを手がける企業がiPhoneのハッキングを試みる動きを検知し、Corunaの存在を初めて把握した。その後、このツールがロシア情報機関とつながりのあるグループによるウクライナの利用者を狙った大規模攻撃に使われたほか、金銭目的の中国系ハッカーにも利用されていたことを確認したという。

Corunaは、iPhone利用者が不正サイトにアクセスするだけで端末を侵害できる「ウォータリングホール」型の手法を用いる。Googleは、23件の脆弱性を組み合わせることで、5つの手法でiPhoneを侵害できるとしており、iOS 13から17.2.1を搭載した端末が影響を受けると説明した。

モバイルセキュリティ企業のiVerifyは、Corunaについて、過去に米政府が使用していたハッキングツールと類似していると分析した。2023年に米政府がロシアのセキュリティ企業Kasperskyの従業員を標的に実行しようとした「Operation Triangulation」との関連を指摘する見方もある。

キーワード

#Google #iPhone #Coruna #サイバー攻撃 #iOS #ウォータリングホール攻撃 #脆弱性
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.