世界的に有名なセキュリティソフトウェアの販売・製造会社であるカスペルスキーの最新の分析によると、iPhone 上でマルウェアが拡散しているという。このマルウェアは、iMessage アプリを通じて iOS 15.7 を実行している iPhone デバイスを攻撃します。恐ろしいのは、ユーザーの介入なしにデバイス間で拡散する可能性があることです。

具体的には、カスペルスキーの研究チームは、一連の iOS デバイスの不審な動作を発見しました。そのため、彼らはデバイス上のオフライン バックアップを使用して iPhone ユーザーのアクティビティを追跡し、Apple のセキュリティ規制を回避します。

最終的に、疑わしい脆弱性を含む添付ファイル付きのテキストメッセージをユーザーが受信すると、マルウェアがユーザーを攻撃することが判明しました。この脆弱性はデバイスの弱点を悪用し、ユーザーが何もしなくても悪意のあるコードが作動するようにします。その後、マルウェアはコマンドアンドコントロールサーバー (C&C) への接続を続けます。

このサーバーは、複雑な APT (Advanced Persistent Threat) プラットフォームをダウンロードして、標的のコンピューターにマルウェアを配信し、iOS デバイスを制御します。その後、攻撃者は悪意のあるメッセージを削除し、脆弱性を密かに拡散してデバイス内に潜ませます。

カスペルスキーは、このマルウェアはiOS 15.7以前を実行しているiPhoneのみを攻撃すると述べた。 iOS 16 以降にアップデートした場合、デバイスは安全です。 Apple Insider によると、iOS の閉鎖的なエコシステムのため、疑わしいマルウェア ツールキットは長く存続できないとのことです。ただし、再起動後もデバイスがマルウェアに再感染する可能性があります。

さらに、あるデバイスから別のデバイスにデータを転送する場合、iTunes のバックアップにはマルウェアが含まれたままになり、次のデバイスを攻撃し続けます。カスペルスキーの専門家は、このマルウェアを回避する最善の方法は、iOS 16 以降にアップデートすることだと述べています。

ユーザーは、「設定」>「一般」>「ソフトウェア・アップデート」に移動します。ここで、画面には現在インストールされている iOS バージョンが表示され、アップデートが利用可能かどうかが示されます。 「アップデート」をクリックして最新の iOS バージョンをインストールします。

さらに、ユーザーは、疑わしいコンテンツがデバイス上で拡散するのを防ぐために、自動メッセージプレビューをオフにすることもできます。 「設定」>「メッセージ」>「プレビューを表示」に移動し、「なし」を選択して、ロック画面と通知センターでのメッセージ コンテンツのプレビューをオフにします。

また、iMessage 上の奇妙なリンク、特に信頼できないソースから送信されたリンクをクリックすることは避けてください。これらのリンクは、ユーザーのコンピュータにセキュリティ上の脆弱性をもたらす Web サイトにつながったり、ファイルをダウンロードしたりします。テキスト メッセージや添付ファイルを受信するときは注意が必要です。マルウェアが含まれている可能性があるため、不審なファイルをダウンロードしないでください。

ハッカーが iPhone に侵入するのを防ぐもう 1 つのヒントは、デバイスにウイルス対策ソフトウェアをインストールすることです。これらのソフトウェアは、メッセージング アプリを通じて送信された疑わしいリンクやファイルをデバイスがクリックすることを制限します。

ウイルス対策ソフトウェアは、デバイスにインストールされているマルウェアを検出して削除し、フィッシングメールやランサムウェアについてユーザーに警告することもできます。

（出典：Zing News）