世界的に有名なセキュリティソフトウェアの販売・製造会社であるカスペルスキーの最新の分析によると、iPhone 上でマルウェアが拡散しているという。このマルウェアは、iMessage アプリを通じて iOS 15.7 を実行している iPhone デバイスを攻撃します。恐ろしいのは、ユーザーの介入なしにデバイス間で拡散する可能性があることです。

具体的には、カスペルスキーの研究チームは、一連の iOS デバイスにおけるいくつかの不審な動作を発見しました。そのため、彼らはデバイス上のオフライン バックアップを使用して iPhone ユーザーのアクティビティを追跡し、Apple のセキュリティ規制を回避します。

最終的に、疑わしい脆弱性を含む添付ファイル付きのテキストメッセージをユーザーが受信すると、マルウェアがユーザーを攻撃することが判明しました。この脆弱性はデバイスの弱点を悪用し、ユーザーが何もしなくても悪意のあるコードが実行されるようにします。その後、マルウェアはコマンド アンド コントロール サーバー (C&C) への接続を継続します。

このサーバーは、複雑な高度な持続的脅威 (APT) プラットフォームをダウンロードして、標的のコンピューターにマルウェアを送り込み、iOS デバイスを制御します。その後、攻撃者は悪意のあるメッセージを削除し、デバイス内に隠れて脆弱性を密かに拡散します。

カスペルスキー社によると、このマルウェアはiOS 15.7以前を実行しているiPhoneのみを攻撃するとのこと。 iOS 16 以降にアップデートした場合、デバイスは安全です。 Apple Insiderによると、疑わしいマルウェアツールキットはiOSの閉鎖的なエコシステムのために長く生き残ることができなかったという。ただし、デバイスを再起動してもマルウェアが再感染する可能性があります。

さらに、あるデバイスから別のデバイスにデータを転送する場合、iTunes のバックアップにはマルウェアが含まれたままとなり、次のデバイスへの攻撃を継続することになります。カスペルスキーの専門家は、このマルウェアを回避する最善の方法は、iOS 16 以降にアップデートすることだと述べています。

ユーザーは、「設定」>「一般」>「ソフトウェアアップデート」に移動します。ここで、画面には現在インストールされている iOS バージョンが表示され、アップデートが利用可能かどうかが示されます。 「アップデート」をクリックして最新の iOS バージョンをインストールします。

さらに、ユーザーは、疑わしいコンテンツがデバイス上で拡散するのを防ぐために、自動メッセージプレビューをオフにすることもできます。 [設定] > [メッセージ] > [プレビューを表示] に移動し、[なし] を選択して、ロック画面と通知センターでのメッセージ コンテンツのプレビューをオフにします。

また、iMessage 上の奇妙なリンク、特に信頼できないソースから送信されたリンクをクリックすることは避けてください。これらのリンクは、ユーザーのコンピュータにセキュリティ上の脆弱性をもたらす Web サイトにつながったり、ファイルをダウンロードしたりします。テキスト メッセージや添付ファイルを受信するときは注意してください。マルウェアが含まれている可能性があるため、見慣れないファイルをダウンロードしないようにしてください。

ハッカーが iPhone に侵入するのを防ぐもう 1 つのヒントは、デバイスにウイルス対策ソフトウェアをインストールすることです。これらのソフトウェアは、メッセージング アプリを通じて送信された疑わしいリンクやファイルをデバイスがクリックすることを制限します。

ウイルス対策ソフトウェアは、デバイスにインストールされているマルウェアを検出して削除し、フィッシングメールやランサムウェアについてユーザーに警告することもできます。

（出典：Zing News）