AppleがiPhoneとiPadのゼロデイを修正、「極めて巧妙な攻撃」に使用された恐れ（CVE-2025-24200）

nosa

2025.10.27

2月11〜12日：サイバーセキュリティ関連ニュース

Apple、iPhoneとiPadの「極めて巧妙な攻撃」に使用されたバグを修正（CVE-2025-24200）

TechCrunch – February 10, 2025

Appleは10日、モバイルオペレーティングシステムのiOS 18.3.1およびiPadOS 18.3.1向けにアップデートをリリースし、「特定の個人を狙った極めて巧妙な攻撃に悪用された可能性がある」とする欠陥を修正した。

同社のリリースノートによると、この脆弱性CVE-2025-24200は「ロックされたデバイス」のUSB制限モードを無効にできるとされ、トロント大学のサイバー攻撃調査グループCitizen Labの上級研究員Bill Marczak氏によって発見された。USB制限モードは2018年に導入されたセキュリティ機能で、iPhoneまたはiPadが7日間ロック解除されない場合、USB接続を介してデータを送信する機能をブロックできるようになる。

Appleの文面から判断すると、この攻撃は個人のデバイスをフォレンジックツールなどで物理的に制御して実行された可能性が高いようだ。しかし、現時点では攻撃者や標的について詳細が明らかにされていない上、AppleもMarczak氏もTechCrunchのコメント要請に応じていないという。

国際作戦で8Baseランサムウェアを摘発、ロシア人オペレーター4人が逮捕される

SecurityWeek – February 11, 2025

欧州刑事警察機構（ユーロポール）は11日、国際法執行活動によって8Baseランサムウェアグループのインフラを差し押さえ、ロシア籍の容疑者4人を逮捕したと発表した。8Baseのリーダー格だったと思われるこれらの容疑者は、Phobosランサムウェアを使って世界各地の多様な組織を攻撃してきたとされる。

8Baseのリークサイトには10日以降、当局によって同サイトが閉鎖されたことを告げるバナーが表示されていたものの、翌11日にユーロポールが確認するまで正式な発表はなかった。ユーロポールの声明によると、首謀者4人（男女2人ずつ）が逮捕され、27台のサーバーが押収されたという。

2022年から存在が知られる8Baseは、翌2023年6月までに80組以上の被害者を出すなど積極的に活動。攻撃にはランサムウェアの亜種を複数使用していることが確認されていたが、Phobosのインフラを活用して独自の亜種を開発していたことも報告されている。またその手口はランサムウェア・アズ・ア・サービス（RaaS）のRansomHouseやPhobosとの類似点を示していた。

今回のオペレーションに参加したのはベルギー、チェコ、フランス、ドイツ、日本、ポーランド、ルーマニア、シンガポール、スペイン、スウェーデン、スイス、タイ、英国、米国の14か国で、一部の国は捜査の重点を8BaseかPhobosの一方に、あるいは両方に置いたと説明されている。