ニュース
» 2016年08月26日 07時44分 UPDATE

企業へのスパイ活動に使われる恐れも:Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚 (1/2)

iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。

[鈴木聖子,ITmedia]

 米Appleは8月25日、iOSに発見された3件の脆弱性を修正する更新版を公開した。セキュリティ企業などは、この脆弱性が著名な人権活動家を狙った高度な標的型攻撃に使われたと伝えている。

 3件の脆弱性はセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見してAppleに報告した。両社のブログによると、攻撃者がこの問題を悪用すれば、狙った相手のiOSデバイスを密かに“脱獄”させて監視し、Gmail、Facebook、Skype、WhatsApp、カレンダー、FaceTime、LINEといったアプリから情報を収集することが可能だった。

photo iOS 9.3.5で修正された脆弱性

 発端は、アラブ首長国連邦(UAE)の著名人権活動家アフメド・マンソール氏のiPhoneに8月10日から11日にかけ、「UEAの刑務所での拷問に関する新情報」と称してリンクのクリックを促すSMSが届いたことだった。

 同氏から連絡を受けてCitizen LabとLookoutがリンク先を調べたところ、それまで知られていなかったiOSの3件の脆弱性を突く高度なスパイウェアをインストールさせる仕掛けになっていたことが分かったという。

 もしリンクをクリックしていれば、マンソール氏のiPhoneが密かに脱獄させられ、iPhoneのカメラやマイクを使って行動を監視されたり、音声やチャットやメールでやり取りした内容を傍受される恐れがあった。iPhoneをリモートで脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めてだったとしている。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -