iPhoneを脱獄させる脆弱性

皆さん、今晩は。技術開発部の大河です(・ω・)ノ

 

Googleニュースを閲覧していたら、気になるニュースを発見致しました。

 

即アップデートを! ワンクリックでiPhoneを脱獄させる脆弱性が見つかる』

引用先:「http://top.tsite.jp/news/technology/o/30256922/

iPhoneユーザーにとって、とても気になるタイトルですね。私もiPhoneユーザーだったので、すぐに一読致しました。

 

3種類のゼロデイ脆弱性を突いて、ワンクリックでユーザーのiPhoneの※1ジェイルブレイク(脱獄)を完了し、あらゆる操作がバックグラウンドで乗っ取られてしまう危険が指摘されています!

何が怖いかというと、バックグラウンドでの乗っ取りなのでユーザーに気づかれることなく情報を抜き取りられてしまいます。

 

事件の発端は、UAE(アラブ首長国連邦)の人権活動家のAhmed Mansoor氏のもとに届いた、不審なSMSメッセージ。同氏は「iOS 9.3.3」の「iPhone 6」を使用していましたが、今月10日と11日に、とあるリンクをクリックすれば「UAEの刑務所内で繰り広げられた拷問の実態を暴露する情報にたどり着ける」というタレコミ内容を記したSMSを送りつけられたんだとか。

 

不審なSMSのリンクをクリックする代わりに、Citizen Labへと解析を依頼。セキュリティ企業のLookout Securityの協力を得て、恐るべきiOSのゼロデイ脆弱性が判明したという経緯ですね。もし本当にリンクを踏んでしまうと、3種類の脆弱性を巧みに連動させたマルウェアが動作し、完全にユーザーのiPhoneは乗っ取られてしまいます。あらゆるメールやメッセージ、通話履歴や連絡先の情報が筒抜けになるほか、ユーザーの現在位置を把握され、パスワードも不正入手され、自由に会話を盗聴録音されてしまうという完成度の高さとされていますよ!

リンクを踏んだだけでiPhoneを乗っ取ることが出来る。これはかなりレベルの高いことらしく、これほど洗練されたサイバー空間のエスピオナージ(諜報活動)は過去に見たことがないといっても過言ではないとのこと。

 

世界ではスマートフォンからの情報収集を狙い、こうした危険なツールが暗躍しているのでしょう。既にAppleは、セキュリティ上の脆弱性を修正した、最新版の「iOS9.3.5」をリリースしています。まだアップデートしていない方は早めのアップデートをお勧め致します。

 

今後もセキュリティの精度はどんどん高くなるでしょう。しかし、そのセキュリティを破る技術も共に高くなります。パソコンでもスマホでも最新版にアップデートをする習慣をつけ、自分の個人情報を守りましょう。

 

 

 

※1:ジェイルブレイクとは、ユーザー権限(root)に制限を設けているコンピュータ(携帯電話やゲーム機など)に対して、セキュリティホールを突くなどしてその制限を取り除き、開発者が意図しない方法でソフトウェアを動作できるようにすること。また、その状態のこと。日本語で脱獄(だつごく)とも呼ばれる。

引用先:Wikipedia