Apple、ParagonスパイウェアによるiPhone攻撃の脆弱性を修正

Appleは、Paragonスパイウェアによって悪用されていた深刻なセキュリティ脆弱性を修正したと発表しました。このスパイウェアキャンペーンは、ジャーナリストや著名な市民社会のメンバーを標的としており、ゼロクリック攻撃によって感染が行われました。

Paragonによる攻撃では、悪意のあるPDFファイルが使用され、イタリアのジャーナリストに対してイスラエルのスパイウェア企業Paragonのマルウェアが仕込まれました。

iOS 18.3.1のアップデートにおいて、Appleは「iCloudリンク経由で共有された悪意のある写真やビデオを処理する際に論理上の問題が存在していた」と説明し、この問題を修正したと明らかにしました。

この対応により、標的型攻撃に対するiPhoneのセキュリティが強化され、ジャーナリストなどの重要な人物を守る対策が講じられました。