2020年1月から3月にかけて、「Insomnia」と呼ばれるiOSのエクスプロイトが中国のウイグル族をスパイするために使用されました。

重要なポイント

• InsomniaはiOS 12.3、iOS 12.3.1、iOS 12.3.2に影響します。AppleはiOS 12.4でパッチを当てました。
• これは複数の中国組織、特に「Evil Eye」として知られるハッカー組織によって使用されました。

詳細

Evil Eyeは、一連のエクスプロイトを使用して、IRONSQUIRRELと呼ばれるオープンソースフレームワークを使用し、2019年に修正されたWebKitの脆弱性を悪用しました。この最初の攻撃が成功すると、同グループはInsomniaと呼ばれるマルウェアをインストールします。

最初の攻撃では、ウイグルアカデミーのウェブサイト訪問者が標的となりました。もう一つのウェブサイトはウイグルタイムズでした。標的となったのは特定のユーザーエージェントのみで、ウェブサイト訪問者がAppleデバイスを使用していると検出された場合、例えば以下のような状況でした。

Mozilla/5.0 (iPhone; CPU iPhone OS 12_3_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML、Gecko など) バージョン/12.1.1 EdgiOS/44.5.0.10 Mobile/15E148 Safari/604.1

Mozilla/5.0 (iPad; Mac OS X のような 12_3_1) AppleWebKit/605.1.15 (KHTML、Gecko のような) バージョン/12.0 EdgiOS/44.5.2 Mobile/15E148 Safari/605.1.15CPU OS 1

iOS上のすべてのブラウザはAppleのWebKitエンジンを使用する必要があるため、これはSafariユーザーに限ったことではありません。Safari、Google Chrome、Microsoft Edgeはすべてこのエクスプロイトの影響を受けました。

このマルウェアには、被害者のデバイスにインストールされていることが判明した場合、データを窃取するアプリのリストが含まれていました。最近リストに追加されたのは、プライベートメッセージングアプリのSignalと、プライベートメールサービスのProtonMailです。どちらもエンドツーエンドの暗号化を使用しており、中国はこれらのアプリを使ってウイグル族の通信を隠蔽しようとした可能性が高いと考えられます。

詳細はVolexityのレポートをご覧ください。

さらに読む

[ iPhone のゼロデイ脆弱性が発見され、iOS 13 で修正予定]

[ 『コズミック・フロンティア：オーバーライド』は1998年のゲーム『エスケープ・ベロシティ』のリメイクです]