Lookout日本法人 エンジニアの石谷匡弘氏は、「脆弱性自体は要人に対する標的型攻撃で発覚したものの、既に脆弱性の内容や攻撃手法が知れ渡ったことから、無差別攻撃に悪用される恐れがある。ユーザーのプライベートな情報やビジネスでの情報などが攻撃者に筒抜けになり、攻撃者は入手した情報を暴露してユーザーをはずかしめたり、ストーカー行為をしたりしかねない」と警鐘を鳴らす。
LookoutはJailbreakとPegasusの感染を調べるアプリをApp Storeで提供している。石谷氏によれば、アプリを使ったユーザーなどから数件の感染報告が同社に寄せられており、さらに詳しい調査を続けているという。
攻撃を防ぐ対策は、iOS 9.3.5へのアップデートになる。しかしこれらの脆弱性やPegasusを使った攻撃は、少なくとも数年前から世界各地で密かに実行されていたとみられ、石谷氏は感染に気がつかないユーザーが一定数存在するとみている。感染したPegasusをiOS端末から駆除することは非常に困難で、端末をファクトリーリセットするしか解決がない。
石谷氏は、「今回の攻撃はiOSを狙った史上初とも言える高度な脅威。もし感染が分かった場合はLookoutに連絡していただき、できれば調査に協力してほしい」と呼び掛けている。
なお、iOSで見つかった脆弱性はOS Xにも存在し、Appleは9月1日付でYosemiteとEl Capitan向けのセキュリティアップデートをリリースした。情報処理推進機構(IPA)も緊急情報としてユーザーにアップデートの適用を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.