2026年3月3日、Googleは、iOS .0(2019年9月リリース)からバージョン17.2.1(2023年12月リリース)までのApple iPhoneモデルを標的とする強力なエクスプロイトキットについて警告を発した。
最新のセキュリティアップデートにおいて、Appleは古いモバイルデバイス向けに、iOS 更新できなくなった端末で利用されていたCorunaエクスプロイトキットの脆弱性を修正しました。iOS については、Corunaエクスプロイトに関連する修正プログラムは、2023年および2024年にリリースされたiOS .6から17.2までに既に組み込まれています。
コルーニャエクスプロイトキットは当初、標的を絞った攻撃で確認されたが、後にロシアの諜報組織とみられるグループによるウクライナユーザーを標的としたウォーターホール攻撃でも確認された。さらにその後、非常に大規模な偽の中国系金融ウェブサイト群に現れ、このエクスプロイトがより主流のサイバー犯罪者によって利用されていることを示唆している。
この攻撃は、悪意を持って作成されたウェブコンテンツの処理によって引き起こされるWebKitの脆弱性(CVE-2023-43000 およびCVE-2024-23222)に依存し、その後、CVE-2023-41974として追跡されている別のカーネル脆弱性を悪用してカーネル特権を取得します。
以下の表は、利用可能な更新プログラムと、各オペレーティングシステム(OS)に関連するセキュリティコンテンツへの参照先を示しています。
| iOS .7.15 および iPadOS 16.7.15 | iPhone 8、iPhone 8Plus、iPhoneX、iPad(第5世代)、iPad Pro 9.7インチ、iPad Pro 12.9インチ(第1世代) |
| iOS .8.7 および iPadOS 15.8.7 | iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代) |
iPhoneまたはiPadを更新する方法
iOS 、最新のソフトウェアバージョンを使用しているか確認する方法は以下の通りです:
- 設定>一般>ソフトウェア・アップデートを開いてください。利用可能なアップデートがあるかどうかを確認でき、インストール手順が案内されます。
- まだ設定していない場合は、自動更新を有効にしてください。同じ画面で設定できます。
私たちは電話セキュリティについて報告するだけでなく、それを提供します。
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐ Malwarebytes foriOS Malwarebytes forAndroidダウンロードして、モバイルデバイスに脅威を持ち込まないようにしましょう。
