TechFlowの報道によると、カスペルスキーCEOのユージン・カスペルスキー氏はSNS上で、iOSを標的とした新たなサイバー攻撃「トライアングレーション」を発見したと明らかにしました。この攻撃は悪意ある添付ファイルを含むiMessageを利用し、iOSの複数の脆弱性を悪用してユーザーの知らないうちにスパイウェアをインストールするものです。ハッカー組織は非常に巧妙で、たった1通のiMessageメッセージによってiOSデバイスにトロイの木馬を仕込み、iPhoneをリモート操作することが可能です。
これについて、SlowMist創業者の余弦氏は転載し警告を発しました。このようなハッカーがユーザーのウォレット情報を盗む可能性はあるものの、主な目的は異例的な個人や企業の機密情報を取得することにあると指摘しています。
ユーザーはOSの更新を習慣づけるべきであり、実用性のないiMessage機能は使用しないことを強く推奨します。カスペルスキー社は記事の中で、iOSのクローズドソース体制を批判し、これがセキュリティ対策の実施を困難にしており、高機能なトロイの木馬が長期間潜伏しても発見されにくい温床となっていると述べています。同社自身もかつてこの攻撃を受けましたが、幸運にも早期に発見できました。



