1分30秒で解説するiOSの「脱獄」とは?
iOSの脆弱性を悪用してユーザーの端末を「脱獄」状態にさせてしまうサイバー攻撃が確認されています。iOSの「脱獄」はどのようなものでしょうか。
AppleのiOSを搭載する製品(iPhoneやiPadなど)では、iOSの脆弱性を突いて「脱獄」(英語では「Jailbreak」)と呼ばれる状態にさせるサイバー攻撃が度々発生しています。
iOSの「脱獄」とは、ユーザーの通常操作では利用できないiOSの権限に関する制限が解除された状態、もしくはそのための行為(iOSの改変)を指します。制限が解除されることで、例えば、Appleが認めていないアプリをインストールしたり、禁止されている機能をアプリに実行させたりできるようになります。
Appleは、同社が認定しているアプリ開発などの場合を除いて、原則的にiOSの「脱獄」を認めていません。ただし米国の著作権当局は、一部の目的に限って「脱獄」を合法と認めています。
一般ユーザーがiOSを「脱獄」する必要性は少ないと思いますが、現在はサイバー攻撃者が一般ユーザーの端末を密かに「脱獄」させる手法を編み出しており、意図せず被害に遭うリスクが高まっています。攻撃者は、端末を不正に遠隔操作したり、ユーザーの大切な情報やデータを盗み取ったりする目的で「脱獄」させる攻撃を実行してきます。
IPAが注意喚起で紹介しているiOSを「脱獄」させるための攻撃イメージ。Webサイト閲覧時に脆弱性を悪用するための攻撃プログラムが送信される以外にも、メールやSMSメッセージなどを使うケースや、PCに端末を接続してツールでiOSの制限を解除する方法などもある
Appleは、iOSのアップデートで「脱獄」につながる脆弱性を何度も修正してきましたが、それでも新たな脆弱性によって「脱獄」が可能になる状況が続いています。
なお、AndroidではOSの制限が解除されることを「rooted(ルート化)」と読んでいます。Androidの「ルート化」にもiOSの「脱獄」と同様のセキュリティリスクがありますが、Androidの場合はオープンな開発環境が推奨されているため、その意味合いがiOSとやや異なります。
関連記事
- 「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている - Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。 - 社会人の5.3%、会社のスマホを「脱獄」「ルート化」 危険な利用実態が判明
Lookoutが実施した調査によれば、国内企業のモバイル利用では社員による危険行為が横行していることが分かった。 - iOSのバックアップデータを盗むBackStab攻撃発生、日本でも確認
PCなどに暗号化されていない状態のバックアップデータを狙うマルウェアが長期にわたって活動しており、iOSなどのモバイル端末のデータが盗まれてしまうという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.