サイバーセキュリティ企業 Group-IB は、iPhone を標的として作成されたトロイの木馬の最初のバージョンを発見しました。特に、このマルウェアはベトナムとタイのユーザーのデバイスを攻撃することに重点を置いています。

このトロイの木馬は GoldPickaxe と呼ばれます。ハッカーは、TestFligt プラットフォームを通じて iOS オペレーティングシステムにこの脆弱性を拡散した。TestFligt プラットフォームは Apple が作成したツールで、開発者が非公式 (ベータ) アプリケーションを配布して、AppStore で一般公開される前に一部のユーザーにインストール用のリンクを送信できるようにしている。 TestFlight を使用すると、開発者は最大 10,000 人のテスターを招待してベータ アプリをインストールできます。

GoldPickaxe は、SMS メッセージ、FaceID、識別データなどの情報を収集できます。ハッカーは、収集されたこの種の情報を使用して、銀行口座や金融アプリケーションを攻撃し、金銭を引き出すことを目指します。

Group-IBによると、AppleがTestFlightからこのトロイの木馬を削除した後、ハッカーは企業でのデバイス管理によく使用される管理ソフトウェア（MDM）を介した配布方法に切り替えたという。

ベトナムのiOSユーザーを攻撃する最初のトロイの木馬の出現に関して、ベトナム国家サイバーセキュリティ技術会社（NCS）の技術ディレクターであるVu Ngoc Son氏は、VietNamNet記者の取材に対し、実際にはトロイの木馬GoldPickaxeの感染リスクは高くないと述べた。その理由は、一般ユーザーが TestFlight や MDM を使用してインストールするのは非常に難しいからです。通常、アプリケーションをインストールできるのは、ユーザーに代わって操作を実行できる管理者がいるテスターまたは会社の電話のみです。

したがって、ハッカーが上記の 2 つの方法でソフトウェアをインストールしようとする場合、被害者を多くの手順で「誘導」する必要があるため、成功する可能性は低くなります。実際には、ハッカーが iOS ユーザーを攻撃したい場合、ゼロクリックまたはワンクリック スタイルの脆弱性を悪用することを選択することが多く、ハッカーはユーザーに多くの操作を要求することはありません。

Vu Ngoc Son氏によると、これを防ぐには、ユーザーは信頼できないソースからのアプリケーションを絶対にインストールせず、Appleの公式アプリケーションストアであるAppStoreからのみインストールする必要があるとのことだ。

（出典：ベトナムネット）