はじめに

憂慮すべき事態として、Appleは最近、インドを含む92カ国のユーザーに対して、「傭兵スパイウェア攻撃」によってiPhoneが侵害された可能性があるとの警告を発しました。

Appleは攻撃の詳細については限られた情報しか提供していませんが、セキュリティブログでは、この攻撃がLightSpyと呼ばれる高度なiOS向けのインプラントに関連していると指摘しており、中国との関連性が示唆されています。

LightSpyの再登場

Blackberry Blogの研究・インテリジェンスレポートによると、今回の攻撃では、「LightSpy F_Warehouse」として知られるLightSpyスパイウェアのモジュール版が使用された可能性が高いとのことです。この高度な技術は、2020年に香港で政治的緊張が高まった際のキャンペーンで使用されて以来、姿を消していましたが、新しい形で再登場したようです。

さらに、このスパイウェアは、感染したiPhoneから音声（VOIPコールを含む）を密かに録音し、非常に詳細な位置情報を特定することができます。

インドと南アジアのiPhoneユーザーを標的に

現在、LightSpyは、インドと南アジアのiPhoneユーザーを標的にしているようです。Blackberry Blogは、「コードのコメントやエラーメッセージなどの証拠から、LightSpyの背後にいる攻撃者は中国語を母語とする人物である可能性が高い」と述べており、国家が支援する活動の可能性が懸念されています。

LightSpyの動作と検知回避の仕組み

Blackberryのブログ記事では、LightSpyがiPhoneに感染した後の動作や、どのようにして検知を回避するかについて詳しく説明されています。

最初の感染方法は確認されていませんが、LightSpyは「watering-hole attack」と呼ばれる手法を用いていると推測されています。この手法では、標的となるグループがよく利用するウェブサイトを狙います。

LightSpyから身を守るには

仕事や活動の内容から標的になる可能性があるユーザーに対して、BlackberryはAppleのLockdown Modeを使用することを勧めています。この機能はAppleによって導入されたもので、標的型攻撃のリスクがあるユーザーに追加のセキュリティ層を提供します。

Appleの対応

現時点では、Appleは最近のスパイウェア攻撃とLightSpy、そして中国の国家支援活動との関連性を指摘した報告についてコメントしていません。しかし、同社が92カ国のユーザーに警告を発したという決定は、脅威の深刻さとモバイルデバイスのセキュリティに関する警戒の必要性を浮き彫りにしています。

(Via Apple Insider.)