KALMIA-WORKS

Renewed in August 24,2017.

iPhoneのSafariとChromeをターゲットにサイバー攻撃



Googleは8月29日(米国時間)、「State-backed attackers and commercial surveillance vendors repeatedly use the same exploits」において、iPhoneおよびiPadSafariと、Google Chromeの修正済みの脆弱性を悪用するサイバー攻撃のキャンペーンを確認したと報じた。

このキャンペーンではモンゴル政府のWebサイトが侵害され、水飲み場型攻撃に悪用された模様。

State-backed attackers and commercial surveillance vendors repeatedly use the same exploits
https://blog.google/threat-analysis-group/state-backed-attackers-and-commercial-surveillance-vendors-repeatedly-use-the-same-exploits/


Googleの脅威分析グループ(TAG: Threat Analysis Group)が確認したこのキャンペーンは、2023年11月から2024年7月までの期間に3度実行されたことが確認されている。

目的は、WebブラウザCookie情報の窃取とされる。

iPhoneユーザーへの攻撃】
・2023年11月、iOS 16.6.1およびこれ以前のバージョンを実行しているiPhoneユーザーに対し、「CVE-2023-41993」を悪用するエクスプロイトが配信された。
・2024年2月、上記と同じ攻撃が再度繰り返された。

Google Chromeへの攻撃】
・2024年7月、Google Chromeバージョン121、122、123を使用するAndroidユーザーに対し、「CVE-2024-5274」および「CVE-2024-4671」を悪用するエクスプロイトが配信された。

攻撃は修正済みの脆弱性を悪用したものだったが、アップデートを実施していないユーザーは多いとみられ、Googleは効果的な攻撃手段になり得ると評価している。

対策は至って簡単で基本的な事であり、iOSおよびGoogle Chromeを常に最新バージョンにアップデートすることが推奨されている。

※関連情報
iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認

お問い合わせ