ニュース
» 2016年09月07日 18時10分 UPDATE

ワンクリでユーザーの秘密を暴けるiOSの脆弱性、半数がいまも危険に (1/2)

Appleが「iOS 9.3.5」で解決した脆弱性が無差別攻撃に悪用されれば、多くのユーザーのプライベートが暴かれかねないが、アップデートしたユーザーは半分程度という。

[國谷武史,ITmedia]

 米Appleは8月25日にiOSの最新版「iOS 9.3.5」をリリースして、深刻な脆弱性を解決した。脆弱性を報告したセキュリティ企業のLookoutによると、9月7日時点でアップデート済みのユーザーは50%程度(Mixpanel調査)にとどまり、いまも危険な状態だと指摘している。

iOS 9.3.5で修正された脆弱性の概要(Appleより)

 iOS 9.3.5では、OSカーネルとSafariブラウザに存在する計3件の脆弱性が修正された。これらの脆弱性が攻撃者によって悪用された場合、ユーザーが気付かないまま端末のセキュリティ制限などが解除される「脱獄(Jailbreak)」の状態にされてしまう。攻撃者は遠隔からJailbreak状態の端末を不正に操作し、ユーザーのさまざまな情報を盗み取ったり、別の攻撃を仕掛けたりできるようになる。

 脆弱性の発覚は、アラブ首長国連邦(UAE)の人権活動家アフメド・マンソール氏にSMSが送りつけられたことがきっかけだった。SMSには、服役中の人間に対する人権侵害を密告するとしたメッセージと短縮URLが記載されていたという。SMSに不審さを感じたマンソール氏がカナダ・トロント大学のセキュリティ研究機関「Citizen Lab」に調査を依頼し、トロント大学と協力関係にあるLookoutが共同調査に乗り出したという。

マンソール氏は以前に何度か標的型攻撃に狙われたため、今回の不審なメッセージに気が付いたという(Citizen Labより)

 Lookoutの解析では、SMSのURLをタップすると、まずSafariブラウザに存在するメモリ破損の脆弱性が突かれ、iOSカーネルに存在するメモリ破損の脆弱性を突くためのJavaScriptがダウンロード実行される。これによってiOSがJailbreakされた状態になり、遠隔操作機能やスパイ機能などを持つ攻撃ツールの「Pegasus」がインストールされる。

 Lookoutの調査によれば、PegasusはイスラエルのNSO Groupが開発・販売を手掛け、主に政府の諜報機関が購入しているとみられる。iOS以外にAndroidやBlackBerryにも攻撃可能で、300ライセンスあたり800万ドルで販売されているという。iOS標準の機能やコミュニケーション系の多数のアプリの内容を搾取できることも判明した。

Pegasusが搾取する情報

iOS標準機能

  • 通話
  • 通話履歴
  • メール
  • SMS/MMS
  • FaceTime
  • カレンダー
  • 位置情報
  • Keychainパスワード
  • その他あり

アプリ

  • Gmail
  • Facebook
  • LINE
  • Skype
  • Viber
  • Kakao Talk
  • Whatsapp
  • その他あり
       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -