Source: https://thehackernews.com/2025/06/weekly-recap-iphone-spyware-microsoft-0.html
🛡 概要
今週のセキュリティ分野では、特に注目すべき脅威がいくつか報告されました。Appleのメッセージアプリにおけるゼロクリックの脆弱性が悪用され、Paragonスパイウェアが配布される事件が発生しました。
また、MicrosoftはWebDAVのゼロデイ脆弱性に対処し、ターゲットを絞った攻撃に利用されていたことが明らかになりました。さらに、TokenBreak攻撃手法も発見され、大規模言語モデルの安全性を脅かす可能性があります。
これらの事例は、攻撃者がどのようにして目立たない形で攻撃を実行するかを示しており、私たちのセキュリティ対策がどれほど重要かを再認識させるものです。
🔍 技術詳細
特に注目すべきは、Appleの脆弱性CVE-2025-43200です。この脆弱性は、メッセージアプリに存在し、悪意のある攻撃者がこの脆弱性を利用して、特定のジャーナリストをターゲットにしたスパイウェアを配布することが可能でした。
Microsoftが対処したWebDAVのゼロデイ脆弱性も重要です。この脆弱性は、Stealth Falconというグループによって悪用され、Horus Agentというカスタムインプラントが配布されました。このインプラントは、Mythicフレームワーク用に設計され、非常に高度な防御回避機能を持っています。
さらに、TokenBreak攻撃は、テキスト分類モデルのトークン化戦略に対して単一の文字変更を加えることで、セキュリティモデルを回避する手法です。これにより、攻撃対象がセキュリティ対策によって守られていると見なされる可能性が高まります。
⚠ 影響
これらの脆弱性や攻撃手法は、個人や組織に深刻な影響を及ぼす可能性があります。特に、CVE-2025-43200のようなゼロクリック脆弱性は、ユーザーが何もせずとも危険にさらされるため、特に注意が必要です。
MicrosoftのWebDAV脆弱性の悪用は、ターゲットを絞った攻撃によって企業の機密情報が漏洩する危険性を高めます。また、TokenBreak攻撃によって、大規模言語モデルを利用したサービスが誤った判断を下す可能性があるため、これに依存するビジネスモデルにも影響を及ぼします。
最後に、Rare WerewolfやDarkGaboonといった攻撃者が合法的なツールを利用しているため、攻撃を検知することがますます難しくなっています。これにより、従来のセキュリティ対策が無効化されるリスクが増しています。
🛠 対策
これらの脅威に対抗するために、組織は定期的なセキュリティパッチの適用を行うことが不可欠です。特に、AppleやMicrosoftから提供される最新の更新プログラムを迅速に導入することが求められます。
また、ユーザー教育も重要です。特にゼロクリック攻撃に対しては、ユーザーがどのような行動をとるべきかを理解することが重要です。例えば、不審なメッセージやリンクには注意を払い、信頼できる送信者からのものであるかどうかを確認する習慣をつけることが必要です。
さらに、AIを利用したセキュリティソリューションを導入することで、TokenBreak攻撃のような新しい手法に対抗する準備を整えることができます。これにより、攻撃を早期に検知し、迅速に対応することが可能になります。
