Appleが「iOS 9.3.5」で解決した脆弱性が無差別攻撃に悪用されれば、多くのユーザーのプライベートが暴かれかねないが、アップデートしたユーザーは半分程度という。
米Appleは8月25日にiOSの最新版「iOS 9.3.5」をリリースして、深刻な脆弱性を解決した。脆弱性を報告したセキュリティ企業のLookoutによると、9月7日時点でアップデート済みのユーザーは50%程度(Mixpanel調査)にとどまり、いまも危険な状態だと指摘している。
iOS 9.3.5では、OSカーネルとSafariブラウザに存在する計3件の脆弱性が修正された。これらの脆弱性が攻撃者によって悪用された場合、ユーザーが気付かないまま端末のセキュリティ制限などが解除される「脱獄(Jailbreak)」の状態にされてしまう。攻撃者は遠隔からJailbreak状態の端末を不正に操作し、ユーザーのさまざまな情報を盗み取ったり、別の攻撃を仕掛けたりできるようになる。
脆弱性の発覚は、アラブ首長国連邦(UAE)の人権活動家アフメド・マンソール氏にSMSが送りつけられたことがきっかけだった。SMSには、服役中の人間に対する人権侵害を密告するとしたメッセージと短縮URLが記載されていたという。SMSに不審さを感じたマンソール氏がカナダ・トロント大学のセキュリティ研究機関「Citizen Lab」に調査を依頼し、トロント大学と協力関係にあるLookoutが共同調査に乗り出したという。
Lookoutの解析では、SMSのURLをタップすると、まずSafariブラウザに存在するメモリ破損の脆弱性が突かれ、iOSカーネルに存在するメモリ破損の脆弱性を突くためのJavaScriptがダウンロード実行される。これによってiOSがJailbreakされた状態になり、遠隔操作機能やスパイ機能などを持つ攻撃ツールの「Pegasus」がインストールされる。
Lookoutの調査によれば、PegasusはイスラエルのNSO Groupが開発・販売を手掛け、主に政府の諜報機関が購入しているとみられる。iOS以外にAndroidやBlackBerryにも攻撃可能で、300ライセンスあたり800万ドルで販売されているという。iOS標準の機能やコミュニケーション系の多数のアプリの内容を搾取できることも判明した。
iOS標準機能
アプリ
Copyright © ITmedia, Inc. All Rights Reserved.