米Appleは現地時間11日、旧型iPhone・iPad向けにiOS 15.8.7およびiOS 16.7.15のセキュリティアップデートを緊急配信した。暗号資産ウォレットを含む金融情報を標的とするエクスプロイトキット「Coruna」に関連する深刻な脆弱性への対処が主な目的だ。Googleの調査によれば、Corunaはすでに大規模な攻撃キャンペーンで悪用されており、旧型デバイスを使用する暗号資産投資家は早急な対応が求められる。
暗号資産ウォレットも標的とする「Coruna」の脅威
今回のセキュリティアップデートが急務とされた背景には、「Coruna」と呼ばれる高度なiOSエクスプロイトキットの存在がある。Googleの調査チームが確認したところによると、Corunaはすでに実際の攻撃キャンペーンに組み込まれており、偽の金融系Webサイトを経由して端末に侵入し、暗号資産ウォレットのシードフレーズや秘密鍵などの金融情報を窃取する仕組みを持つ。
悪意を持って作成されたWebコンテンツを処理した際にメモリ破損や任意のコード実行を引き起こすほか、アプリがカーネル権限で任意のコードを実行できてしまう脆弱性も修正対象となっている。暗号資産を保有・運用するユーザーにとっては、資産の直接的な喪失リスクに直結する深刻な問題だ。
対象デバイスとアップデートの適用方法
アップデートの対象となるデバイスは以下の通りだ。iOS 15.8.7およびiPadOS 15.8.7は、iPhone 6s(全モデル)・iPhone 7(全モデル)・iPhone SE(第1世代)・iPad Air 2・iPad mini(第4世代)・iPod touch(第7世代)が対象となる。iOS 16.7.15およびiPadOS 16.7.15は、iPhone 8・iPhone 8 Plus・iPhone X・iPad(第5世代)・iPad Pro 9.7インチ・iPad Pro 12.9インチ(第1世代)に適用される。
これらのモデルはすでにiOS 17以降へのアップグレードが不可能なため、Appleは旧型デバイス向けに継続してセキュリティパッチを提供している。対象ユーザーは「設定」→「一般」→「ソフトウェアアップデート」から即時に更新を適用されたい。
即時更新が困難な場合の防衛策
何らかの事情でOSのアップデートをすぐに適用できない場合、Appleはデバイスの「ロックダウンモード」を有効にすることを強く推奨している。
Corunaの攻撃キットは、ターゲット端末がロックダウンモードに設定されている場合や、プライベートブラウズを使用している場合には攻撃を自動的に中止する仕組みを持っており、これが有効な暫定的防衛策となる。旧型デバイスを使い続ける暗号資産投資家は、ハードウェアウォレットの活用や取引所へのログイン端末を最新OSにアップデート済みのデバイスに限定するなど、多層的なセキュリティ対策を講じることが望ましい。
