iPhone・iPadにゼロデイ脆弱性、日本の携帯キャリアもハッキング標的

 iPhoneやiPadのオペレーティングシステム「iOS 13.4.5」に、ハッキングされる恐れのある脆弱性が発見された。Appleは、急ピッチで修正に取り組んでおり、次回アップデートで改善される見込みだ。

 この脆弱性の情報が広く知れ渡ったことで、修正が行われるまでの短期間に、ハッキングされるリスクもあるので、警戒が必要だ。

サイバーセキュリティ企業が報告

 この問題を報告した米サンフランシスコにあるサイバーセキュリティ企業ZecOpsのCEOであるZuk Avraham氏によると、脆弱性は、少なくともiPhone 5がリリースされた時(2012年9月)のiOS 6から存在していたという。

 確認されただけでも攻撃は、米国、日本、ドイツ、サウジアラビア、イスラエルの企業上層部、要人、ジャーナリストの6人に対して行われた痕跡があり、その中には日本の携帯電話会社の要職も含まれているという。これらの攻撃の背後にあるグループや国家は今のところ、明らかになっていない。

ハッキングだと気がつかれない、ゴーストのような手口

 この脆弱性で、リモートコード実行が可能になり、大量のメモリーを消費するEメールを送信することにより、リモートでデバイスを感染させることが可能になる。ユーザーはメール自体に異常を感じることはない。また、メール全体がダウンロードされる前にトリガーされる可能性があるため、メールの内容が必ずしもデバイスに残るとは限らない。攻撃が成功した後に、攻撃者がメールを削除した可能性も否定できないという。

 また、メールアプリケーションが、バックグラウンドで開かれている時のゼロクリック攻撃も確認された。ユーザーが、何もクリックしなくても、侵入を許してしまう。攻撃されたメールアプリは、iOSのネイティブアプリのみで、GmailやOutlookといった外部のメールアプリでは問題は発見されなかった。

 どちらの手口もユーザーに不信だと思われれずに、侵入することが可能だ。『Forbes』は「ゴーストのような攻撃ツールは非常に周到だ」と記している(参考:https://www.forbes.com/sites/zakdoffman/2020/04/22/serious-iphone-hack-just-exposed-new-report-says-victims-wont-notice-anything/#573224a37564)。

関連記事